ГородМосква
НаправлениеИнформационная безопасность
Дата публикации04.05.2022
Application Security CIB Expert
В команду ИБ Райффайзенбанка ищем специалиста, интересующегося безопасностью веб и мобильных приложений для поддержания процессов анализа безопасности продуктов.
Специалист будет тесно работать как с продуктовыми командами, так и с отделом информационной безопасности.
Обязанности
- участвовать в развитии направления Applications Security;
- моделировать угрозы и формировать требования безопасности,
полностью погружаясь в работу продуктовой команды, становясь ее
частью; - проводить анализ безопасности концептуальных и технических
архитектур продуктов; - участвовать в проведении внутренних и сопровождать внешние
тестирования на проникновение; - использовать инструменты безопасной разработки (SAST, DAST,
SCA/OSA, др.), анализировать отчеты с результатами работы этих
инструментов; - контролировать устранение обнаруженных уязвимостей и консультировать команды о способах устранения типовых проблем
безопасности;
Требования
- умеет проводить тестирования на проникновение для web/mobile
приложений и описывать обнаруженные уязвимости; - знает основные аспекты обеспечения безопасности web-приложений
(OWASP топ 10), а также best practices безопасной разработки; - умеет разбираться в коде на различных языках программирования;
- понимает архитектурные принципы построения и работы web и mobile
приложений; - понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;Плюсом будет:
- навык написания кода на Python;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, eWPTXv2 и др.);
- опыт участия в Bug Bounty, CTF
Условия
- у нас очень комфортная культура и отзывчивые люди;
- команда состоит из настоящих профессионалов, готовых делиться опытом;
- мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
- боремся с бюрократией, костюмы не носим.
А еще:
- Приятная заработная плата;
- Формат работы: часть времени из дома, но примерно раз в неделю из офиса;
- Наш офис находится всего в двух минутах пешком от метро Технопарк;
- Бесплатный спортзал на первом этаже;
- Социальный пакет, включая ДМС с первого дня, страхование выезжающих за рубеж и от несчастных случаев;
- Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- Льготное кредитование, программа корпоративных скидок от множества партнеров.