Application security engineer

Контур — экосистема для бизнеса. У нас 121 команда разработки и 70 продуктов. Мы делаем Экстерн, Эльбу, Диадок, Маркет и много других сервисов для бизнеса.

Команда AppSec отдела безопасности веб-сервисов занимается поиском уязвимостей в веб-приложениях компании, консультирует сотрудников по вопросам, связанным с безопасностью, развивает и поддерживает нашу bug bounty программу и занимается проектной деятельностью, направленной на усиление безопасности компании.

Что предстоит делать в нашей команде

Проводить аудиты безопасности приложений и сервисов.
Проектировать новые приложения в соответствии с основами безопасной разработки.
Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
Заниматься исследовательской деятельностью в области ИБ.
Обрабатывать сообщения, полученные на bug bounty.
Обрабатывать результаты автоматических сканеров.

Чего мы ожидаем от кандидата

Умение и опыт поиска уязвимостей в современных веб-приложениях.
Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
Умение оценивать уязвимости в соответствии со стандартом CVSS.
Опыт формирования рекомендаций по безопасности приложений.
Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.

Большим преимуществом будет

Опыт участия в bugbounty и CTF.
Опыт в поиске уязвимостей в мобильных приложениях.
Умение читать и писать код (С#, Java, Python, Go и др.).
Наличие сертификатов по информационной безопасности.

Условия работы

Пространство развития

Обучение и конференции за счет компании, доступ к базе знаний и онлайн-библиотеке

Поддержка здоровья

Телемедицина, две страховые на выбор, частичная компенсация спорта и питания

Атмосфера и культура

Инициатива, доверие и открытость, любовь к своему делу и ценность командной работы

Условия работы

Уровень дохода, который зависит от ваших технических знаний и навыков. Раз в год мы пересматриваем зарплаты в зависимости от вашего роста в качестве инженера. Если вы прокачиваетесь быстрее, готовы обсуждать изменения грейда и дохода чаще.
Гибкий рабочий график. Нам важна выполненная задача, а не работа с 9:00 до 18:00.
Пространство для инжиниринга и творчества. Хотите сделать статью на Хабре — у нас есть корпоративный блог, а с текстом статьи смогут помочь наши деврелы. Хотите выступить на конференциях — поможем попасть и подготовиться. Еще сами делаем конференции и митапы: от вас инициатива и выступление, от нас — общая организация ивента и площадка. Проекты в опенсорсе у нас тоже есть.
Движухи на уровне всей компании. Техническая конференция всех программистов — Конфур, летучки и обмен опытом между командами, общие праздники.
Комфортный офис или гибридныйформат для junior специалистов, удаленка для грейдов middle и выше. Для нас не принципиально, откуда работает команда — из дома или из офиса. Но если вам по душе приходить куда-то для работы — обеспечим комфортом, зонами отдыха, кухней с полезным перекусом, библиотеками с профессиональной литературой.
Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.

В офисе или удаленно – выбирать вам

Для нас не принципиально, откуда работает команда. Выбирайте то, что удобно вам: комфортный офис, удаленку или гибридный формат. Главное — быть в синхроне с командой и выполнять задачи в срок.

Мы работаем в собственном офисе на Широкой речке. У нас есть пруд с утками и ондатрой, набережная с зонами для рабочих встреч и пикников, футбольное поле и баскетбольная площадка, а зимой — каток. В двух 10-этажных зданиях есть конференц-зал, учебные классы, просторные опенспейсы, библиотека, кафе, бар и кофейни, музыкальная студия, тренажерки и много еще чего. Да что рассказывать, смотрите сами.

Как добраться

Для сотрудников и гостей организован трансфер туда и обратно. Корпоративные автобусы выезжают из районов: Цирк, УрФУ (Мира и Ленина), Ботаника, Автовокзал, ВИЗ, Академический. Также у трансфера есть промежуточные остановки. Около офиса расположена остановка общественного транспорта «пер. Клеверный» (авт. 24, 48, 63, 64, 85). Автовладельцев ждет четырехэтажная парковка на 400 мест. Дорога из центра утром на машине занимает 20 минут, потому что путь идет против пробок. Для велосипедистов обустроена велопарковка со станцией технического обслуживания.

г. Екатеринбург, ул. Малопрудная, 5

Свяжитесь
с HR-менеджером

Привет, меня зовут Дарья Кочкина. Я менеджер по персоналу и могу ответить на вопросы по этой вакансии.

Порекомендуйте друга на вакансию и получите 120 000 ₽

Узнать подробнее

Вопросы и ответы

Отправка резюме — важный этап, на котором мы предварительно знакомимся с вами. Он необходим, чтобы лучше понимать, как подготовиться к очной встрече или созвону и провести их максимально продуктивно. Отправьте резюме через сайт или по электронной почте: тогда мы 100 % увидим его и бережно сохраним в базе данных (его не унесет в окно ветер, оно не затеряется среди других документов). И если сейчас наше сотрудничество не сложится, мы сохраним историю общения и сможем вернуться к вашему резюме в будущем.

Напишите о своем образовании, опыте работы, задачах, которые выполняли, и о своих жизненных целях, круге интересов и увлечений. Здорово, если вы подробнее опишете реализованные проекты — профессиональные или академические, технологии, практики, навыки, которые пригодятся вам в будущей работе. Также укажите ваши ожидания по заработной плате и контакты для обратной связи: почту, телефон.

Высылайте файлы форматов DOC, TXT, RTF, PDF, RAR или ZIP размером не более 2.9 Мб. Если вакансия подразумевает портфолио, добавьте ссылку на материалы. Другой вариант — прислать ссылку, если у вас есть готовое резюме на работном сайте (hh.ru, rabota.ru или другом).

Мы ответим вам в течение 3 рабочих дней. Ждите от нас письма, там будет указана информация о сроках рассмотрения резюме, вариантах обратной связи и контакты вашего менеджера по персоналу. Если за 3 рабочих дня вы не получили ответного письма, проверьте папку «Спам» в почтовом ящике. Если письмо найти не удалось, напишите на rabota@kontur.ru с указанием вакансии, на которую вы откликались, или свяжитесь по телефону с вашим hr-менеджером по телефону 8 800 500-15-85.

Узнать, кто ваш hr-менеджер можно на странице вакансии, там есть блок информации вверху справа, где указано имя сотрудника отдела персонала и контакты: почта, телефон.

Как правило, резюме рассматривается в течение 7 рабочих дней. Если по вакансии существуют особые условия рассмотрения или работа по ней временно приостановлена (например, из-за отпуска руководителя), мы обязательно об этом сообщим в ответном письме.

Когда мы получаем ваше резюме, мы обязательно отправляем подтверждение о получении в течение 3 рабочих дней, обычно это происходит быстрее.

Если при рассмотрении вашей кандидатуры принято положительное решение, мы позвоним или напишем вам, чтобы договориться о встрече либо предложить выполнить тестовое задание.

Если мы не вышли на связь по истечении времени, значит, пока не готовы продолжить общение по данной вакансии. Ваше резюме сохранится в базе данных, и при появлении подходящих вакансий мы будем рассматривать вашу кандидатуру. В любом случае давайте останемся на связи: подпишитесь на новые вакансии на сайте, вступайте в нашу группу ВК, подписывайтесь на блог в Дзене.

Мы внимательно относимся не только к работающим сотрудникам, но и к потенциальным, поэтому у нас несколько этапов подбора, на какую бы вакансию вы ни претендовали.

Знакомство с менеджером по персоналу — первая встреча, мы уточним информацию, которую вы сообщили в своем резюме, узнаем о ваших профессиональных планах и интересах, ответим на ваши вопросы. Это общение может проходить у нас в офисе или по телефону/skype (если, например, вы находитесь в другом городе).
Тестовое задание — это мини-моделирование будущих рабочих ситуаций. Его выполнение поможет оценить ваш профессиональный уровень, а вам будет полезно для понимания специфики будущей работы. Мы никак не используем результаты тестовых работ, кроме как для общения с вами. Иногда тестовое задание идет первым этапом.
При успешном прохождении первых двух этапов мы пригласим вас на встречу с потенциальными коллегами и руководителем.

Это общая схема, еще бывают дополнительные этапы, например техническое собеседование, где разговор будет идти только на профессиональные темы, также вас могут попросить здесь решить задачу и даже не одну.

На встрече мы спросим вас о ваших профессиональных знаниях, навыках, предпочтениях в работе и мотивации. Также нам важно понимать, чем вам интересна вакансия, на которую вы претендуете. Ознакомьтесь с задачами и подумайте, почему вам хотелось бы этим заниматься. Обязательно почитайте дополнительную информацию о нашей компании, ее продуктах и услугах. Мы ценим, когда соискатель осознанно идет в наш бизнес.

На собеседовании мы можем попросить вас подтвердить информацию из резюме, связанную с вашими профессиональными навыками. В зависимости от того, на какую должность вы претендуете, мы можем попросить вас написать участок кода, составить алгоритм, нарисовать вариант интерфейса, оценить стратегию продвижения проекта, предложить каналы сбыта и т.д. В ответ мы обязательно дадим вам полную информацию о вакансии, компании, отделе, в котором открыта вакансия.

Предлагая выполнить тестовое задание, мы хотим оценить ваши профессиональные навыки и знания, увидеть, как вы мыслите, и понять, насколько ваше видение задачи соответствует нашему представлению. Решения, присланные вами, ни в коем случае не сбор идей — мы уважаем ваш труд. Мы никак не используем результаты тестовых работ, кроме как для общения с вами.

Если вы прошли собеседование с менеджером по персоналу или руководителем, мы в любом случае сообщим вам решение. Чаще всего мы отвечаем письменно в течение 7 рабочих дней. Но ответ может задержаться, если мы ждем встречи с другими кандидатами и без этого не можем принять решение по вашей кандидатуре. После встречи у вас будут личные контакты вашего менеджера по персоналу — напишите и уточните, в какой период станет известен точный ответ. Или позвоните по телефону 8 800 500-15-85.

Нет никаких особых правил. При отказе по одной вакансии вы можете претендовать на другую, если больше соответствуете ее требованиям. И все же самые успешные истории повторных собеседований бывают, когда кандидат получил дополнительный опыт работы в другой компании, стал профессионально сильнее и затем вернулся к нам на собеседование.

Мы ждем не только опытных специалистов, но и тех, кто хочет получить интересный опыт уже во время учебы или сразу после выпуска. Для ИТ-студентов мы предлагаем много вариантов для работы и развития, все можно посмотреть на вкладке ИТ-студентам.

Начать карьеру без ИТ-навыков можно с работы консультантом управления клиентского сервиса. Мы принимаем ребят с последних курсов и обучаем знанию наших продуктов и умению общаться с клиентами. Первый месяц вы активно учитесь под чутким руководством наставников, а потом постепенно выходите на трубку или консультирование в онлайне.

Если у вас серьезные планы по доходам, смотрите вакансии в направлении продаж. Там почти всегда есть варианты для новичков без опыта с минимальными требованиями к кандидатам на старте.

Также мы принимаем ребят на производственную и преддипломную практику с перспективой трудоустройства. Полная информация об этом найдется на странице сайта, там же есть форма для подачи заявки.

На странице каждой вакансии есть блок информации вверху справа, где указано имя сотрудника отдела персонала и контакты: почта, телефон. Если рекрутер, который общается с вами по вакансии, уйдет в отпуск, он обязательно предупредит вас и даст контакты коллеги, к которому можно обращаться в случае необходимости.

Большинство вакансий СКБ Контур — это работа в офисе компании. Мы высоко ценим командную работу и общий контекст, поэтому взвешенно подходим к созданию распределенных команд. Если удаленные должности появляются, то мы акцентируем на этом внимание в тексте вакансии.

Мы помогаем с переездом ИТ-специалистам, обладающим высоким уровнем квалификации и большим опытом. Обсудить возможность участия в программе переездов вы можете с рекрутером, который занимается вакансией. Таким кандидатам мы компенсируем расходы на перелет и проживание в первые месяцы работы. Решение принимается индивидуально в каждом случае. Подробнее читайте на странице Программы переездов.

Если размер зарплаты на вашу должность не указан в тексте вакансии, значит, мы рассматриваем ожидания кандидатов. У нас очень гибкая система оплаты труда, и мы всегда находим вариант, который соответствует опыту и ожиданиям кандидата и уровню сложности рабочих задач. Высылайте резюме, указав свой текущий и желаемый уровень оплаты, и менеджер по персоналу обсудит с вами возможный доход, опираясь на ваш опыт.

У нас 40 проектных команд, 30 веб-сервисов и четыре центра продаж только в Екатеринбурге. Каждый год открываются новые проекты, задачи множатся, опытные сотрудники растут, а необходимость в новых не проходит. На многие вакансии расписана очередь. Например, разработчики требуются во все команды. Когда мы нашли разработчика в одну команду, он уже требуется в другую. Поэтому некоторые вакансии не закрываются никогда. Мы быстро растем:) Чтобы найти одного сотрудника, мы тратим от 1,5 до 4 месяцев, общаемся и ищем, пока не найдем «того самого». Дело не только в опыте, мы уделяем много внимания мотивации и схожести целей, характеров, амбиций.

Подробнее о программе рекомендаций Программа рекомендаций

Application security engineer

Что предстоит делать в нашей команде

Чего мы ожидаем от кандидата

Большим преимуществом будет

Условия работы

Пространство развития

Поддержка здоровья

Атмосфера и культура

Условия работы

В офисе или удаленно – выбирать вам

Как добраться

Порекомендуйте друга на вакансию и получите 120 000 ₽

Расскажите о себе

Резюме успешно отправлено!

Вопросы и ответы

Ссылка-приглашение для друга

Ссылка скопирована!