Application Security Manager (offline)

В нових реаліях Київстар продовжує працювати та піклуватися про те, щоб наші абоненти були на зв’язку з близькими та друзями і отримували якісні послуги.
Дбаючи про безпеку співробітників, ми не поспішаємо повертати весь штат до офісу. Томбільша частина нашої команди працює дистанційно. Особливу увагу ми приділяємо адаптації та онбордінгу співробітників, які починають свою роботу у віддаленому режимі. З першого дня кожен новий колега отримує максимум інформації та підтримки для того, щоб почувати себе комфортно та вневнено у великій команді Київстар.

Робота в Київстар - це:
-команда, частиною якої дійсно хочеться бути;
-гідна оплата праці (звісно, офіційна);
-шанс отримати міжнародний досвід;
-безмежні можливості для навчання (тренінги, курси);
-професійний та особистий розвиток;
-бонуси за якісну роботу;
-можливість гнучкого графіка та віддаленої праці;
-один з найкращих в Україні соцпакетів із медичним страхуванням та допомогою в різних життєвих ситуаціях;
-адаптаційні програми, що допомагають новачкові якнайшвидше освоїтися в компанії;
-сучасний офіс, де комфортно працювати й відпочивати.

Функціональні обов’язки:
- забезпечення структурного прийняття принципів та практик безпечного кодування в рамках життєвого циклу розробки мобільних додатків, бізнес-додатків і процесів аналізу даних, а також розроблених третіми сторонами бізнес-додатків;
- надавати місцевим командам рекомендації щодо ефективного контролю та контрзаходів, щоб покращити розробку додатків Компанії та управління продуктами з точки зору кібербезпеки;
- усунення неполадок, полегшення підтримки та запитів на розгляд результатів від місцевих команд, допомога у сортуванні недоліків та зменшення ризиків;
- брати участь у роботі над проектами та усуненню несправностей, пов'язаних з операціями з безпеки додатків Київстар.

Вимоги:
-досвід роботи у сфері оцінювання вразливостей, тестування безпеки веб-додатків, тестування проникнення та операцій з безпеки 5+ років;
-досвід у сфері безпеки додатків з глибокими знаннями та досвідом роботи з безпечними кодувальними принципами (наприклад, OWASP), оглядом вихідних кодів, тестуванням та прийомом, скануванням уразливостей та тестуванням проникнення програм, тестуванням мобільних пристроїв та зміцненням операційних систем та баз даних;
-досвід у впровадженні та керуванні безпечними середовищами життєвого циклу розробки, інтегрованими з рішеннями для сканування вразливостей та тестування проникнення;
-знання системних і прикладних загроз і вразливостей (переповнення буфера, мобільний код, міжсекторні сценарії, ін'єкції, шкідливий код); 
-знайомство з інструментами керування вразливостями та тестуванням проникнення (NMAP, Nessus, Qualys, Burp, ZAP, Nexpose і т.д.);
-можливість перекласти технічні уразливості безпеки в бізнес-ризик / вплив на програми;
-сильні навички комунікації та вирішення проблем з можливістю ідентифікувати, аналізувати та вирішувати проблеми, керувати роботою до завершення.

About EVO

EVO — продуктова українська IT-компанія. Центральний офіс знаходиться в Україні (м.Київ). 900+ співробітників, технічний департамент понад 300 осіб, розробників понад 200 осіб. Ми працюємо віддалено та в гібридному форматі.

Місія EVO — створювати можливості для розвитку підприємництва. Ми робимо маркетплейси для онлайн-шопінгу і замовлення послуг — Prom.ua, Satu.kz, Bigl.ua, Kabanchik.ua, Shafa.ua. Також розвиваємо фінтех (проєкт RozetkaPay) та логістику.

Активно розвиваємо кілька волонтерських проєктів:
- платформа для безпечної волонтерської співпраці — Pidmoha. Вона згуртовує в одному місці волонтерів та організації, які потребують допомоги або готові допомогти у різних категоріях: медична, допомога тваринам, військова, транспорт, житло та гуманітарна допомога;
- платформа для донатів HelpVolunteer. Тут запускаються збори на волонтерські потреби для наших захисників і всіх українців.

Щомісяця, на маркетплейсах EVO люди роблять більш 2 млн замовлень. Кожен другий інтернет-покупець України купує на наших майданчиках.

Про технічний департамент EVO:
Основні мови програмування, які ми використовуємо це Python 3, JS / TS, Golang. Є проекти на Rust, Scala, Kotlin.

Стандартна база даних для наших проектів - PostgreSQL, також використовуємо Redis, MongoDB.
Для пошуку використовуємо ElasticSearch. Під вирішення окремих завдань існують свої плагіни. Працюємо з Clickhouse. В якості черг повідомлень RabbitMQ або Kafka.
SPA програми будуємо здебільшого на. Для складання JS модулів використовуємо webpack, CSS стилі - CSS Modules.

З інфраструктурних інструментів використовуємо:
Gitlab, Docker, Kubernetes, Istio, Prometheus, Grafana, Kibana.
Все, що потрібно для великого продакшн проекту: логінг (kibana), метрики, моніторинг (grafana)

Стек мобільних технологій:
Мови: Swift і Kotlin. Нові проекти пишемо на Flutter.

Наш продакт інженерний підхід в EVO:
Ми працюємо крос-функціональними командами до 10 осіб. Зазвичай, команда складається з продакт-менеджера, тімліда, розробників, тестувальників і дизайнерів. У деяких командах свої дата-аналітики, маркетологи та інші фахівці, які потрібні команді.
Компанія продуктова, тому нам важливо щоб розробник був продуктово орієнтований. Це означає, що розробник не просто виконує поставлене завдання, а й розуміє проблеми бізнесу, які вирішує це завдання і може запропонувати більш оптимальне рішення, якщо таке існує, або показати, що ця задача не має цінності.

Про технічне ком'юніті в EVO:
- записуємо подкасти (слухати podcasts.google або тут apple podcasts)
- організовуємо внутрішній dev-club (наші внутрішні конференції)
- є свій open source (ось тут детальніше https://evo.company/product-development/)

Company website:
http://evo.company/

DOU company page:
https://jobs.dou.ua/companies/evo/