Application Security Engineer (Cybersecurity)

TL;DR

Application Security Engineer (Cybersecurity): Участие в проектах по обеспечению безопасности внедряемых систем с акцентом на анализ защищенности корпоративных ресурсов и контроль реализации механизмов ИБ. Фокус на техническом анализе программного обеспечения, разработке тест-кейсов и выявлении уязвимостей в высоконагруженных банковских системах.

Локация: Москва (офис)

Компания

Промсвязьбанк (ПСБ) — крупный российский банк, активно развивающий собственные цифровые решения и технологии в области информационной безопасности.

Что делать

• Участвовать в обеспечении ИБ на этапах проектирования и внедрения систем.
• Анализировать защищенность корпоративных ресурсов и проводить поиск уязвимостей.
• Контролировать реализацию механизмов безопасности в проектах автоматизации.
• Разрабатывать функциональные тест-кейсы для анализа ИБ-требований.
• Анализировать проектную и техническую документацию на предмет соответствия стандартам безопасности.

Требования

• Понимание архитектуры современных web-систем.
• Опыт разработки ПО и написания SQL-запросов.
• Знание стека Java и/или C#.
• Понимание модели OSI и опыт работы в Unix-системах.
• Готовность к работе с технической документацией (ТЗ, схемы, бизнес-требования).

Хорошо, если есть

• Опыт проведения Pentest.
• Навыки администрирования ОС Windows и Linux.
• Понимание работы PKI-инфраструктуры.
• Опыт участия в проектной деятельности.

Культура и преимущества

• Официальное оформление по ТК РФ.
• График работы 5/2.
• Развитая система льгот («Кафетерий льгот»), включающая ДМС для всей семьи и спортивные услуги.
• Программа материальной поддержки и корпоративная пенсионная программа.
• Возможности для обучения и профессионального развития внутри компании.