Эксперт по безопасности приложений
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации17.11.2021
Нажимайте смело — отклик произойдет только на следующем шаге

Эксперт по безопасности приложений

В команду 
ИБ Райффайзенбанка
 ищем специалиста, интересующегося безопасностью веб и мобильных приложений для поддержания процессов анализа безопасности продуктов. 
Специалист будет тесно работать как с продуктовыми командами, так и с отделом информационной безопасности.
Обязанности
  • участвовать в развитии направления Applications Security;
  • моделировать угрозы и формировать требования безопасности,
    полностью погружаясь в работу продуктовой команды, становясь ее
    частью;
  • проводить анализ безопасности концептуальных и технических
    архитектур продуктов;
  • участвовать в проведении внутренних и сопровождать внешние
    тестирования на проникновение;
  • использовать инструменты безопасной разработки (SAST, DAST,
    SCA/OSA, др.), анализировать отчеты с результатами работы этих
    инструментов;
  • контролировать устранение обнаруженных уязвимостей и консультировать команды о способах устранения типовых проблем
    безопасности;
Требования
  • умеет проводить тестирования на проникновение для web/mobile
    приложений и описывать обнаруженные уязвимости;
  • знает основные аспекты обеспечения безопасности web-приложений
    (OWASP топ 10), а также best practices безопасной разработки;
  • умеет разбираться в коде на различных языках программирования;
  • понимает архитектурные принципы построения и работы web и mobile
    приложений;
  • понимает работу приложений на уровне сетевого взаимодействия;
  • знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
  • имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;
    Плюсом будет:
  • навык написания кода на Python;
  • образование (курсы) в области application security, ethical hacking, penetration testing;
  • наличие практических сертификаций по ИБ (OSCP, eWPTXv2 и др.);
  • опыт участия в Bug Bounty, CTF
Условия
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • боремся с бюрократией, костюмы не носим.
А еще:
  • Приятная заработная плата;
  • Формат работы: часть времени из дома, но примерно раз в неделю из офиса;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • Социальный пакет, включая ДМС с первого дня, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.