Вхід і реєстрація
TemaBit Fozzy Group Всі вакансії компанії
Одна з найбільших торгово-промислових груп України, один з чільних українських ритейлерів з понад 680 торговельних об'єктів по всій території країни. Крім торговельних мереж Сільпо, бізнес-інтереси Групи компаній охоплюють виробництво продуктів харчування, банківський та ресторанний бізнеси, аптеки Біла Ромашка та логістичний оператор Justin.
27 жовтня 2022

Application security analyst (вакансія неактивна)

Київ, віддалено

Привіт!

Ми — TemaBit Fozzy Group — команда фанатів технологій, які змінюють користувацький досвід українців.

Розробками нашої команди щодня користуються 65 000 співробітників Fozzy Group, тисячі партнерів та мільйони гостей «Сільпо», «Фора», Fozzy, Thrash!

В планах ще дуууже багато роботи з амбітними задачами та викликами. І для цього ми шукаємо саме тебе!

На яких цінностях будуємо проекти?

  • Український продукт для українців. Свої для своїх. Наші продукти важливі та корисні Гостям, твоїй сім’ї та твоїм друзям. І це буде актуально і сьогодні, і завтра, і після Перемоги;
  • Ми експериментуємо і піклуємося про команду, топимо за співпрацю, проповідуємо чесність і відкритість. Кар’єра у нас це — турбота про кожного;
  • Можливість впливати на продукт. Ми набираємо зірочок та даємо їм можливість сяяти та цим самим запалювати наші продукти. Здоровий глузд для нас цінніший, ніж «так історично склалося».

Як ми бачимо нашого dream кандидата чи кандидатку?

  • Досвід роботи на аналогічній позиції від 3х років
  • Знання предметної області Application Security: вміння знаходити недоліки в програмному коді.
  • Навички розробки та вміння розбиратися в чужому коді.
  • Знання, окрім OWASP Top 10, будуть великим плюсом: наприклад, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
  • Розуміння сучасних процесів розробки програмного забезпечення: Agile, CI/CD, SDLC.

Що ти будеш робити?

  • Впровадженням технічних засобів підтримки процесів розробки захищеного ПЗ: статичних та динамічних аналізаторів тощо (написання власних правил аналізу коду, оцінка ефективності та тюнінг системних правил).
  • Налаштуванням аналізаторів під специфіку конкретних програм (аналіз використовуваних фреймворків та стандартних бібліотек, архітектури програми).
  • Визначення кращих практик безпечної розробки.
  • Приймати участь у offensive-проектах (аналіз захищеності/тестування на проникнення).

Що ми пропонуємо?

  • Роботу над флагманським проектом з великою кількістю юзерів
  • Можливість впливати на рішення
  • Конкурентоспроможна оплата, обговорюється за результатами співбесіди з успішним кандидатом
  • Підтримку ФОП
  • Добровільне медичне страхування
  • Знижки для співробітників мережі
  • Конс’єрж сервіс для працівників
  • Віддалений режим роботи. А якщо хочеш попрацювати в офісі — є затишний коворкінг в БЦ SilverBreeze на русанівці. Проте наразі в цілях безпеки ми рекомедуємо скорочувати поїздки в офіс.
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.