Привет, будем рады тебя видеть среди нашего большого коллектива и создавать вместе уникальные продукты в сфере IT. Мы ищем специалистов с которыми мы сможем многое.
Стэк технологий: Docker, Ansible, Jenkins, etc.
**Главная драгоценность SUNLIGHT - это сотрудники. Станьте частью нашей команды!*
Стек технологий:
- Python 2.7/3.8;
- Django, Django Rest Framework + Swagger;
- PostgreSQL, Solr, Redis, Tarantool, ClickHouse, Solr, Couchbase;
- Celery + RabbitMQ;
- Docker, Ansible, Jenkins, AWS, Terraform, EC2, CloudWatch.
Обязанности:
- Совершенствование методов Secure Development Lifecycle (SDLC) в webdev, mobapps;
- Контроль конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры;
- Мониторинг и журналирование контроля уязвимостей, потенциальных рисков;
- Работа с инструментами анализа безопасности приложения: SAST, DAST, dependency check и etc.;
- Участие во внедрении подхода "инфраструктура как код";
- Проведение аудита кода на уязвимости, НДВ, закладки в формате secure code review;
- Поддерживать и развивать существующие инструменты безопасной разработки типа: SAST, DAST, SCA;
- Управление риском и угрозами ИБ в средах гибкой разработки и ИС, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
- Внедрение практики безопасной разработки и активное участие в пилотах решений СЗИ в структуре ИБ;
- Построение моделей угроз и формирование требований к защищенности.
Мы ожидаем от Вас:
- Опыт проведения аудита безопасности и инфраструктуры: Windows, Active Directory/DNS, Office 365 / VMWare / Cisco, Certificats/PKI, End-Point Management, firewalling, IPS/Web filtering, управление logs;
- Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов);
- Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS;
- Опыт проведения аудита в соответствии с методологией OWASP;
- Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark;
- Знание современных технологий и подходов реализации ИС – микросервисная архитектура, SOA, порталы, BPM, хранилища данных, облачная архитектура и «монолит»;
- Понимание методов и подходов к построению систем ЗИ, включая усиленную квалифицированной ЭП.
Будет вашим преимуществом, если у вас есть:
- Желание и умение понять задачу как со стороны разработки, так и со стороны. Бизнеса;
- Соответствие заявленному стеку по CV (резюме) и стрессоустойчивость;
- Уметь работать через терминал/консоль или IDE с возможностью понимания миграционных команд;
- Умение отстаивать свои идеи и защищать все реализации, путем проведения точных и информативных измерений.
Условия:
- Работа в компании – лидере среди розничных Компаний ювелирного рынка России, входящей в ТОП-5 Российских компаний;
- Работа в современном офисном центре класса А (БЦ Зенит-Плаза) в районе ст. м. Щукинская, Строгино;
- Официальное оформление по ТК РФ;
- Амбициозные и масштабные задачи;
- Высокая заработная плата, уровень которой мы обсуждаем по результатам собеседования;
- Выдаем современное оборудование: Маки, мощные стационарные компы;
- Полную готовность, при потребности, доукомплектовать свою команду хорошими разработчиками, учитывая Ваше мнение;
- В офисе есть плойки, настольный теннис и кикер, чай, кофе печеньки.
- Корпоративный футбол;
- На данной вакансии есть частичная удаленка, поэтому в офис не нужно приезжать каждый день;
- Скидки на английский и джим (skyeng, world class);
- Гибкий подход ко времени начала рабочего дня. У нас принято начинать до 10:30 (кому как удобно), но не будем сильно против, если ты - "сова" и будешь начинать и в 12 дня (если любишь работать до вечера);
- Обучения и конференции за счет компании;
- Реально интересные проекты;
- Крутая сплоченная команда.
Главная драгоценность SUNLIGHT - это сотрудники. Станьте частью нашей команды!
About SUNLIGHT
SUNLIGHT — одна из самых больших, современных, прогрессивных и динамично развивающихся ювелирных компаний в мире.
Мы гордимся своими магазинами, которых уже больше 400 по всей России. Наш сайт занимает второе место по популярности в мире среди ювелирных компаний. Наш ежемесячный трафик уже превысил 4 миллиона уникальных пользователей.
Наше мобильное приложение SUNLIGHT — №1 ювелирное приложение в мире (более 8 миллионов установок, рейтинг 4.8). Уже каждый третий розничный покупатель оценил удобство выбора с помощью приложения. Вероятно, это лучшее приложение ювелирного магазина в мире.
Приложение для продавцов — инновационный подход для российского ритейла, когда мобильный телефон продавца становится полнофункциональной мобильной кассой со всеми возможностями и служит, в том числе, помощником при консультировании клиентов! Будущее? У нас реальность, опробованная на 3000 продавцах!
Наша компания завоевала премию «Лучший ювелирный магазин» в категории «Драгоценные сети» по версии журнала «Навигатор ювелирной торговли».
Помимо этого, SUNLIGHT - победитель Russian Retail Awards-2016 в категории «Бижутерия и Ювелирные украшения».
Наш основной офис находится в Москве.
Мы учим мыслить масштабно, искать нестандартные решения и опережать тренды!
Работая в SUNLIGHT, вы получите уникальный опыт и море энергии для профессиональной реализации и карьерного роста.
Наша цель — создавать модные ювелирные изделия, которые носят миллионы людей по всему миру.
Наше главное правило — ЧЕСТНОСТЬ, других правил нет.
Мы рады видеть в своей команде молодых, талантливых и инициативных!
Company website:
https://sunlight.net
Job posted on
12 January 2021
12
views