AppSec-инженер

AppSec-инженер, Банк

ЗП: до 350 т.р. gross (можно обсудить индивидуально на собеседовании)

Локация: Екатеринбург
Опыт: 3-5 лет.

Ищем опытного AppSec-инженера, который готов обеспечивать анализ уязвимостей и участвовать в разработке архитектуры системы защиты на разных этапах разработки.

Чем вы будете заниматься:
• Определение угроз безопасности информации (списки актуальных атак в том числе), обоснование необходимости защиты информации. Разработка архитектуры системы защиты;
• Разработка структуры и содержания проектной и рабочей документации, определяющей технические и организационные платформенные решения, компоненты ИТС для обеспечения ИБ;
• Рассмотрение проектной и рабочей документации компонентов ИТС в части соответствия установленным требованиям ИБ;
• Разработка мер защиты информации для бизнес-процессов перевода денежных средств, совершения и сопровождения операций на финансовых рынках, обработки ПД;
• Проведение оценки защищенности прикладных платформ, компонентов ИТС (тестирование на проникновение и выявление известных уязвимостей);
• Участие в подготовке тест-кейсов для автоматического тестирования функций подсистемы ИБ.

От кандидата ожидаем:
• Навык безопасной разработки (AppSec, DevSecOps, SSDLC), понимание принципов работы, систем и технологий виртуализации (XEN, VMware, KVM);
• Опыт противодействия угрозам ИБ и работы с уязвимостями приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК). Знание стандартов и нормативных документов ИБ;
• Понимание технологий и принципов построения системы защиты информации. Опыт приемки автоматизированных систем, участие в проектной деятельности по предметной области;
• Опыт работы со встроенными механизмами обеспечения ИБ в ОС Windows, Linux;
• Знание принципов и методологий жизненного цикла ИТ-решений, знание основ документирования ИТ-решений;
• Базовое знание ЯП (Java, Go, JS, C#, Python);
• Опыт работы с инструментами CI/CD, системами оркестрации и контейнеризации (Docker, Kubernetes)

Контакты: Показать контакты