Цель проекта Rustore стать ключевым игроком на рынке поставок android приложений в РФ. Предоставлять пользователям и разработчикам удобный, надежный и безопасный сервис поставки приложений и взаимодействия с ними. В проект Rustore необходим ведущий специалист по безопасности. 

Задачи

• Моделирование угроз и формирование требований и рекомендаций по устранению уязвимостей информационной безопасности (приоритетно в направлении Application Security).         
• Построение и внедрение цикла безопасной разработки и процессов взаимодействия разработки и ИБ (Security-review, практический анализ защищенности разрабатываемых продуктов).        
• Выявление и реагирование на инциденты ИБ, проведение внутренних расследований.         
• Разработка, внедрение и администрирование систем информационной безопасности.         
• Взаимодействие с подрядчиками.        
• Построение процессов оценки сторонних приложений на вредоностную активность.        
• Проведение инструктажей, обучение сотрудников требованиям информационной безопасности в части разработки программного кода.

Требования

• Глубокое понимание вектор атаки на интернет-сервисы (client-side, server-side), уметь формировать рекомендации по устранению дефектов и планы работ по системному устранению причин появления дефектов.
• Опыт управления командой и взаимодействия смежными направлениями ИТ.         
• Опыт работы с микросервисной архитектурой продуктов и принципов построения безопасности подобных продуктов.    
• Опыт анализа защищенности веб-приложений в т. ч. fuzzing (Black Box, White Box, Grey Box).         
• Понимание концепции DevSecOps.         
• Понимание хотя бы одного языка программирования (в приоритете Java, Kotlin).         
• Знание BASH, Python или любого другого средства скриптовой автоматизации.         
• Опыт взаимодействия с представителями бизнеса и проектирования механизмов защиты пользователей и инфрастурктуры.

Будет плюсом

• Опыт работы по обеспечению безопасности систем построенных на базе Kubernetes.
• Знание векторов атак на мобильные приложения и способов их устранения (Android, IOS).
• Понимание векторов атаки на цепочки поставки (Supply Chain) и методов их противодействию.
• Опыт проведения образовательных мероприятий для команд разработки и эксплуатации в сфере информационной безопасности.
• Опыт выступления на профильных конференциях и написания профильных статей.
• Наличие репортов о найденных уязвимостях в программах Bug Bounty.