AppSec BP

Чем предстоит заниматься

• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам


• Проводить анализ архитектуры решений на безопасность


• Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода


• Проводить code review и динамический анализ для выявления уязвимостей


• Приоритизировать бэклог уязвимостей и контролировать их исправление

Наши ожидания от кандидата

• Опыт работы в области практического анализа защищенности не менее 2-х лет


• Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25


• Глубокие знания в анализе кода и программировании


• Профессиональное владение Burp Suite


• Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC


• Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации


• Глубокие знания типовых практик по повышению защищенности веб-приложений


• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками


• Владение одним из языков для создания веб-приложений java, python, go

Что мы предлагаем взамен

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI


• Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде


• Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи


• Сложные и интересные задачи, современный стек технологий


• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного


• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр


• Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий


• Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

Зарплата

Не указана
Похожие специалисты получают 233 000 - 270 000

Требования

AppSec-инженер, Средний (Middle) • OWASP • Burp Suite • Тестирование на проникновение

Местоположение и тип занятости

Полный рабочий день • Можно удалённо