Менеджер по безопасности приложений
Откликнуться
  • Дата публикации:
    10.04.2020
  • Код вакансии:
    VMSK7400.NiL.ASM

В команду ИБ Райффайзенбанка ищем специалиста, интересующегося безопасностью Web и Mobile приложений, для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Мы готовы делиться знаниями и помогать развиваться, от вас потребуются  увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм.

  • Дата публикации:
    10.04.2020
  • Код вакансии:
    VMSK7400.NiL.ASM

На данную роль мы ищем кандидата, который:

- получил опыт работы как Application Security Analyst;
- получил опыт построения функции AppSec в крупной компании;
- знает стандарты, фреймворки из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
- знаком с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
- получил опыт программирования на Java;
- глубоко понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложения на уровне сетевого взаимодействия;
- знает SDLC(SSDLC), знаком с практикой CI;
- умеет делать code review;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасного кодирования.
Плюсом будет:
- опыт разработки: Scala, Kotlin, Groovy;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- навыки использования SAST/DAST, написания собственных правил для этих инструментов;
- участие в BugBounty, CTF.

Успешному кандидату предстоит:

- развивать практики AppSec в банке;
- помогать поддерживать высокий уровень защищенности нашего продукта;
- анализировать бизнес требования и то, как они влияют на уровень защищенности продукта;
- моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью;
- использовать SAST и DAST: анализировать отчеты; приоритизировать уязвимости, выявленные в результатах Static/Dynamic сканирования;
- контролировать устранение уязвимостей и проводить необходимые консультации разработчиков о путях устранения проблем безопасности;
- проводить security code review;
- участвовать в проведении penetration tests.

Что мы предлагаем:

- возможность участия в развитии практики AppSec в банке;
- минимум бюрократии в процессе работы;
- современный стек технологий;
- творческий подход к работе: возможность экспериментов и свободный выбор инструментов для работы;
- команду профессионалов: у нас работают молодые, прогрессивные ребята с большой экспертизой в области разработки;
- возможность коллаборации и обмена знаниями: мы устраиваем встречи, где делимся знаниями, интересными новостями, и новыми технологиями в мире IT (и очень рады желанию коллег выступить с интересной темой);
- возможность обучения и развития: для своих сотрудников мы проводим разнообразные тренинги, а также участвуем в различных IT конференциях; работая в нашей компании, сотрудники совершенствуют не только техническую экспертизу, но также могут почерпнуть знания в области финансов, банкинга и инвестиций.
И конечно:
- официальное трудоустройство с удобным графиком;
- достойную заработную плату;
- ДМС со стоматологией с первых дней работы и доплаты по больничным листам, а также скидки на продукты банка и партнеров (рестораны, отели, обучающие курсы и многое другое);
- возможность работать в современном офисе в минуте от ст. м. Технопарк, где нет строгого дресс-кода, есть кабинет врача, собственный фитнес-зал и кафе.
Откликнуться на вакансию
Ваше имя
Фамилия
Email
Телефон
Дата рождения
Город проживания
Гражданство
Ссылка на резюме
Если у вас нет резюме, заполните анкету
Область образования
Учебное заведение
Иностранный язык
Уровень владения
+ добавить поле
Удалить
Текущая/последняя должность
Опыт работы
+ добавить поле
Удалить
Дополнительное образование
+ добавить поле
Удалить
Иные заслуги
О себе
Отправить