Application Security Engineer (Cybersecurity)

TL;DR

Application Security Engineer (Cybersecurity): Участие в проектах по обеспечению ИБ во внедряемых системах и технический анализ ПО на всех этапах жизненного цикла с акцентом на контроль соблюдения реализации механизмов безопасности. Фокус на анализ защищенности корпоративных ресурсов и выявление уязвимостей.

Локация: Москва

Компания

ПСБ — это банк, приглашающий специалистов по информационной безопасности в команду Департамента информационной безопасности Управления технологической экспертизы.

Что делать

• Участвовать в проектах по обеспечению ИБ и согласовании проектных документов.
• Проводить технический анализ ПО на этапах разработки, внедрения и эксплуатации.
• Контролировать соблюдение реализации механизмов безопасности в информационных системах.
• Разрабатывать функциональные тест-кейсы для анализа информационных систем в части ИБ.
• Проводить анализ защищенности корпоративных ресурсов и выявлять уязвимости.

Требования

• Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных).
• Практический опыт разработки ПО, общее знание языков Java и/или С#, SQL.
• Понимание сетевой модели OSI, опыт работы в Unix системах.
• Готовность работать с документами (Бизнес требования, Технические задания, Схемы).
• Готовность к изучению новых языков программирования и прочих ИТ технологий.

Хорошо, если есть

• Опыт проектной деятельности, проведения Pentest.
• Знание Windows и Linux на уровне администратора.
• Понимание PKI инфраструктуры.

Культура и преимущества

• Официальное оформление в соответствии с ТК РФ, график работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16:45).
• Конкурентный уровень дохода, доплата к отпуску и больничному листу.
• «Кафетерий льгот»: ДМС для работника и членов семьи, возмещение затрат на отдых, спортивные услуги, покупки на маркетплейсе «ПСБ Маркет».
• Дополнительные льготы при заключении брака и рождении детей, материальная поддержка в определенных жизненных ситуациях.
• Бесплатная программа поддержки работников: юридические, финансовые и психологические консультации, помощь в бытовых вопросах, автопомощь, корпоративные скидки, профориентация детей работников.
• Возможность профессионального развития и прохождения внутреннего и внешнего профессионального обучения.