ЮMoney — сервис электронных платежей. Наши продукты — электронный кошелёк, банковские карты и мобильные приложения — используют миллионы людей. Бизнесу мы предлагаем ЮKassa: приём платежей, выплаты клиентам, партнёрские программы.

Задачи, которые предстоит решать:

• выступать экспертом в вопросах безопасности web и мобильных приложений, участвовать в проработке технических решений, отвечать на вопросы вида: «А так безопасно?»;
• разбирать BugBounty репорты;
• выступать в качестве оператора WAF, реагировать на атаки, писать правила;
• писать правиладля сканеров уязвимостей;
• имплементировать процессы Secure SDLC;
• писать рекомендации по безопасной разработке;
• настраивать сканеры кода и интегрировать их в процесс разработки;
• общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений;
• участвовать во внешних аудитах в качестве эксперта,
  заниматься исследовательской деятельностью в области информационной безопасности (Security Research).

Мы ждем от вас:

• знание принципов работы и защиты web приложений;
• знание типов уязвимостей и как они эксплуатируются: OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• знание популярных сканеров (Burp, ZAP, Checkmarx, Acunetix, semgrep);
• понимание как работать с WAF;
• знание python/js/go и т. д.;
• знание CI/CD.

Наши условия:

• Оформление по трудовому кодексу. Полностью белая зарплата. Плюс — каждый месяц отдельная сумма на питание.
• Можно учиться за счёт компании: тренинги, конференции, митапы, компенсация курсов английского (50% от стоимости).
• ДМС включает стоматологию и полис путешественника: не придётся покупать отдельную страховку, когда едешь за границу.
• Отдыхаем вместе: у нас регулярные тимбилдинги, спортивные забеги, корпоративные праздники.
• Выдаём ноутбук и всё, что нужно для работы. Офис красивый и удобный: всегда под рукой кофе, плюшки и фрукты.
• Есть развозка от метро, а ещё парковка у бизнес-центра — для машин и велосипедов.