AppSec Engineer (Cybersecurity)

TL;DR

AppSec-инженер (Cybersecurity): Обеспечение информационной безопасности прикладных платформ и бизнес-процессов в финансовом секторе с акцентом на анализ уязвимостей, разработку мер защиты и SSDLC. Фокус на проведении тестирований на проникновение, анализе архитектуры систем и интеграции инструментов безопасности в CI/CD процессы.

Локация: Работа только из Екатеринбурга

Компания

Банк России — главный финансовый регулятор страны, занимающийся обеспечением стабильности финансового рынка и развитием ИТ-инфраструктуры.

Что делать

• Определять угрозы информационной безопасности и обосновывать необходимые методы защиты.
• Проводить оценку защищенности платформ, включая DAST/SAST и тестирование на проникновение.
• Разрабатывать архитектуру систем защиты и меры безопасности для бизнес-процессов.
• Согласовывать проектную документацию на соответствие требованиям ИБ.
• Разрабатывать тест-кейсы для автоматизации проверок безопасности.

Требования

• Локация: Екатеринбург.
• Высшее техническое образование в сфере ИТ или ИБ.
• Знание принципов безопасной разработки (DevSecOps, SSDLC).
• Понимание уязвимостей (OWASP Top 10, CWE Top 25) и стандартов ИБ.
• Опыт работы с ОС Windows/Linux, контейнеризацией (Docker, Kubernetes) и CI/CD.
• Базовые знания языков программирования (Java, Go, JS, C#, Python).

Хорошо, если есть

• Опыт сопровождения Linux/Windows.
• Опыт работы с HashiCorp Vault.
• Навыки работы с системами управления конфигурациями (Ansible, SaltStack).

Культура и преимущества

• Работа в финансовом регуляторе с уникальными задачами и масштабом.
• Развитая корпоративная культура и обучение в Университете Банка России.
• Расширенный соцпакет: ДМС, ежемесячные и годовые премии, два оклада к отпуску.
• Удлиненный отпуск до 38 дней.
• Возможности льготного санаторного отдыха по всей стране и развитая спортивная инфраструктура.