AppSec Engineer (Cybersecurity)

TL;DR

AppSec-инженер (Cybersecurity): Определение угроз и разработка архитектуры защиты информации для финансовых рынков России с акцентом на тестирование на проникновение и выявление уязвимостей. Фокус на разработке мер защиты информации для бизнес-процессов перевода денежных средств и участия в подготовке тест-кейсов для автоматического тестирования.

Локация: Работа только из Екатеринбурга

Компания

Банк России — мегарегулятор финансового рынка России, предлагающий уникальный опыт участия в деятельности, затрагивающей весь финансовый рынок страны.

Что делать

• Определение угроз безопасности информации (актуальных атак) и обоснование необходимости защиты.
• Разработка архитектуры системы защиты и структуры проектной/рабочей документации для ИБ.
• Рассмотрение проектной и рабочей документации компонентов ИТС на соответствие требованиям ИБ.
• Разработка мер защиты информации для бизнес-процессов перевода денежных средств, операций на финансовых рынках и обработки ПД.
• Проведение оценки защищенности прикладных платформ и компонентов ИТС (тестирование на проникновение, выявление уязвимостей).
• Участие в подготовке тест-кейсов для автоматического тестирования функций подсистемы ИБ.

Требования

• Высшее техническое образование (ИТ, ИБ).
• Навык безопасной разработки (DevSecOps, SSDLC) и понимание систем виртуализации (XEN, VMware, KVM).
• Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК).
• Знание стандартов и нормативных документов ИБ, а также принципов построения системы защиты информации.
• Опыт работы со встроенными механизмами обеспечения ИБ в ОС Windows, Linux.
• Базовое знание языков программирования (Java, Go, JS, C#, Python).
• Опыт работы с инструментами CI/CD, системами оркестрации и контейнеризации (Docker, Kubernetes).
• Работа только из Екатеринбурга.

Хорошо, если есть

• Опыт работы с системами управления конфигурациями (SaltStack, Ansible).
• Опыт сопровождения ОС Linux, MS Windows.
• Опыт работы с системой управления HashiCorp Vault.

Культура и преимущества

• Получение уникального опыта в мегарегуляторе и участие в деятельности, затрагивающей весь финансовый рынок России.
• Возможности для профессионального развития и развитая корпоративная и ИТ-культура: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции.
• Использование как стандартных (Jira, Confluence), так и собственных средств коллективной работы (портал ВКС, среда тестирования).
• Стабильность при постоянном развитии в сбалансированных и полнофункциональных командах.
• Широкий социальный пакет: ежемесячная и годовая премии, два оклада к отпуску, ДМС, отпуск до 38 дней, организованное питание в офисе.
• Возможности для отдыха по льготным ценам в собственных санаториях и активная спортивная жизнь внутри Банка России.