Менеджер по безопасности приложений (AppSec)
Откликнуться
  • Дата публикации:
    13.07.2020
  • Код вакансии:
    376

В команду ИБ Райффайзенбанка ищем специалиста, интересующегося безопасностью Web и Mobile приложений, для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Мы готовы делиться знаниями и помогать развиваться, от вас потребуются – увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм.

  • Дата публикации:
    13.07.2020
  • Код вакансии:
    376

На данную роль мы ищем кандидата, который:

  • получил опыт работы как Application Security Analyst;
  • получил опыт построения функции AppSec в крупной компании;
  • знает стандарты, фреймворки из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
  • знаком с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
  • получил опыт программирования на Java;
  • глубоко понимает архитектурные принципы построения и работы web и mobile приложений;
  • понимает работу приложения на уровне сетевого взаимодействия;
  • знает SDLC(SSDLC), знаком с практикой CI;- умеет делать code review;
  • знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
  • знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасного кодирования.
  • Плюсом будет: опыт разработки: Scala, Kotlin, Groovy; образование (курсы) в области application security, ethical hacking, penetration testing; навыки использования SAST/DAST, написания собственных правил для этих инструментов; участие в BugBounty, CTF.

Успешному кандидату предстоит:

  • развивать практики AppSec в банке;
  • помогать поддерживать высокий уровень защищенности нашего продукта;
  • анализировать бизнес требования и то, как они влияют на уровень защищенности продукта;
  • моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью;
  • использовать SAST и DAST: анализировать отчеты; приоритизировать уязвимости, выявленные в результатах Static/Dynamic сканирования;
  • контролировать устранение уязвимостей и проводить необходимые консультации разработчиков о путях устранения проблем безопасности;
  • проводить security code review;
  • участвовать в проведении penetration tests.

Что мы предлагаем:

  • возможность участия в развитии практики AppSec в банке;
  • минимум бюрократии в процессе работы;
  • современный стек технологий;
  • творческий подход к работе: возможность экспериментов и свободный выбор инструментов для работы;
  • команду профессионалов: у нас работают молодые, прогрессивные ребята с большой экспертизой в области разработки;
  • возможность коллаборации и обмена знаниями: мы устраиваем встречи, где делимся знаниями, интересными новостями, и новыми технологиями в мире IT (и очень рады желанию коллег выступить с интересной темой);
  • возможность обучения и развития: для своих сотрудников мы проводим разнообразные тренинги, а также участвуем в различных IT конференциях; работая в нашей компании, сотрудники совершенствуют не только техническую экспертизу, но также могут почерпнуть знания в области финансов, банкинга и инвестиций;
  • официальное трудоустройство с удобным графиком;
  • достойную заработную плату;
  • ДМС со стоматологией с первых дней работы и доплаты по больничным листам, а также скидки на продукты банка и партнеров (рестораны, отели, обучающие курсы и многое другое);
  • возможность работать в современном офисе в минуте от ст. м. Технопарк, где нет строгого дресс-кода, есть кабинет врача, собственный фитнес-зал и кафе.
Откликнуться на вакансию
Ваше имя
Фамилия
Email
Телефон
Дата рождения
Город проживания
Гражданство
Ссылка на резюме
Если у вас нет резюме, заполните анкету
Область образования
Учебное заведение
Иностранный язык
Уровень владения
+ добавить поле
Удалить
Текущая/последняя должность
Опыт работы
+ добавить поле
Удалить
Дополнительное образование
+ добавить поле
Удалить
Иные заслуги
О себе
Отправить