Старший эксперт Appsec
Вакансии
IT и DGTL
Продажи и клиентский сервис
Привилегии сотрудников
Начало карьеры
Журнал
О банке
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации25.10.2023
Нажимайте смело — отклик произойдет только на следующем шаге

Старший эксперт Appsec

В команду ИБ Райффайзен банка ищем специалистов, интересующиеся безопасностью Web и Mobile приложений, для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Данная позиция для тех, кто отлично разбирается в безопасности приложений, любит и умеет программировать и понимает процесс управления уязвимостями.
В этой роли ты будешь
  • контролировать выполнение требований ИБ и находить уязвимости в продуктах во время WhiteBox тестирований;
  • участвовать в разработке внутренних ИБ-инструментов (наш продукт по управлению уязвимостями);
  • управлять уязвимостями в продуктах банка;
  • поддерживать нашу программу BugBouty;
  • консультировать разработчиков по вопросам безопасности.
Наши ожидания
  • опыт работы в роли Application Security Expert не менее трех лет и отличное понимание практик безопасной разработки;
  • навыки использования SAST/DAST, написания собственных правил для этих инструментов;
  • опыт разработки на Python (fastapi) + JS (nuxt / vue):
  • опыт нахождения дефектов в web-приложениях, в том числе глубокие познания в эксплуатации XSS, SSRF, Race Condition, SQLi и умение хорошо объяснять последствия уязвимостей;
  • понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes;
  • понимание архитектурных принципов построения и работы web и mobile приложений;
  • знание основных концепций ИБ и готовность рассказывать про них разработчикам;

Будет плюсом:
- образование (курсы) в области application security, ethical hacking, penetration testing;
- участие в BugBounty, CTF.
Мы предлагаем
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • Формат работы: часть времени из дома, часть в офисе;
  • наш офис находится всего в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • льготное кредитование, программа корпоративных скидок от множества партнеров.
  • еще десятки льгот и бонусов для сотрудников