Специалист по информационной безопасности (безопасная разработка ПО, AppSec)
Основные задачи и обязанности:
-
Улучшение существующих процессов S-SDLC, внедрение новых процессы ИБ в разработку;
-
Участие в проверках и аудитах безопасности ПО;
-
Проведение тестирования безопасности разрабатываемых продуктов и сервисов;
-
Проведение анализа архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при проектировании и доработке, в том числе моделирование угроз;
-
Автоматизация процессов (внедрение и сопровождение инструментов) безопасной разработки;
-
Пилотирование и адаптация инструментария в процессы DevOps;
-
Контроль устранения уязвимостей и консультировать разработчиков по вопросам безопасности.
Мы ожидаем от вас:
-
Высшее образование инженерно-экономическое, математическое, техническое, кибербезопасность.
-
Понимание современных процессов и практик разработки ПО (Agile, CI/CD, SDL, DevOps).
-
Знание английского языка на уровне не ниже Intermediate.
-
Умение читать код на различных языках.
-
Понимание принципов работы современных веб-приложений (REST, CORS, SOP, SOAP, HTTPS, XML-RPC, CSP, OAuth2, SAML и др).
-
Опыт использования средств автоматизации (GitLab, GitHub, Teamcity, Jenkins, groovy pipeline и т.д.)
-
Знание международных стандартов, стандартов CIS, NIST, OWAPS ASV/MASV/STG/RC, BSIMM.
-
Желательно свободно ориентироваться в типах уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходах по их устранению.
-
Желательно иметь опыт работы с инструментами анализа безопасности кода SAST (Semgrep, CodeQL, Sonarqube, OpenVAS, MobSF и подобное), DAST (Nuclei, Zap и подобное), SCA и другие типы инструментов.
-
Вашим преимуществом будет:
• Умение проводить анализ прикладных архитектур в контексте информационной безопасности.
• Опыт создания правил для инструментов (анализа безопасности).
• Обладание навыками Linux на уровне администратора (Nginx, Docker, K8s).
• Опыт участия в CTF&Bug Bounty.
• Сертификаты в области ИБ (CISSP, OSCP/OSWE, СЕН и т.д).
Мы предлагаем:
-
Работу в крупной международной компании
-
Офис в центре города (ул. Веры Хоружей 31А)
-
Возможность обучения и профессионального роста (в т.ч. корпоративные курсы английского языка)
-
Отличная команда специалистов, которая готова помочь и поддержать в любой ситуации
-
Участие в разнообразных корпоративных и спортивных мероприятиях Банка + различные дополнительные бенефиты!
Как устроен процесс найма
→ оставляйте ваш отклик
→ мы рассматриваем каждого кандидата
→ при успешном рассмотрении мы обязательно с вами свяжемся
→ у вас будет несколько этапов собеседования
→ вы обязательно получите ответ по результатам собеседований
→ при успешном прохождении будем рады видеть вас в нашей команде!