Application Security Specialist (Cybersecurity)

TL;DR

Application Security Specialist (Cybersecurity): Развитие процессов SSDLC и анализ исходного кода приложений на наличие уязвимостей с акцентом на триаж уязвимостей и разработку стандартов безопасной разработки. Фокус на применение инструментов SAST, DAST, SCA/OSA для мобильных и веб-приложений, а также консультирование команд по вопросам безопасности.

Локация: Удаленная работа по всей России. Офисы доступны в Санкт-Петербурге, Казани, Новосибирске, Калининграде, Уфе, Томске, Екатеринбурге, Саратове, Краснодаре и других регионах.

Компания

Совкомбанк ТЕХНОЛОГИИ — аккредитованная IT-компания, входящая в топ-5 лучших работодателей Хабр Карьера, развивающая финтех-экосистему Совкомбанка и собственные корпоративные продукты.

Что делать

• Анализировать исходный код приложений на наличие уязвимостей.
• Проводить триаж уязвимостей, найденных инструментами SAST, DAST, SCA/OSA.
• Разрабатывать и внедрять процессы SSDLC совместно с DevSecOps.
• Создавать технические стандарты безопасной разработки.
• Консультировать команды разработки по вопросам безопасности кода и типовых уязвимостей.
• Развивать компетенции в области кибербезопасности финтех-продуктов.

Требования

• Практический опыт использования инструментов SAST, DAST/Fuzzing, OSA/SCA, IAST.
• Опыт проведения SAST мобильных приложений.
• Оценка угроз для веба, мобильных приложений (OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG).
• Разработка модели угроз (STRIDE, PASTA).
• Опыт реализации современных протоколов авторизации (SAML 2.0, OpenID Connect).
• Грейд: Senior.

Хорошо, если есть

• Анализ мобильных приложений инструментами MobSF, Frida.
• Опыт разработки мобильных приложений (Android, iOS).
• Опыт работы с Git (Gitlab, Github, Jenkins) и таск-трекерами (Jira).
• Опыт встраивания контролей безопасности в pipeline.
• Знание стандартов защиты платежной инфраструктуры (PCI DSS, СТО БР ИББС, 821-П).

Культура и преимущества

• Официальное оформление по ТК РФ в аккредитованной IT-компании.
• Полный рабочий день 5/2 с гибким началом и завершением дня.
• ДМС со стоматологией, страхование от несчастных случаев и болезней.
• Возможность изучения английского языка и софинансирование отпуска.
• Развитие профессиональной экспертизы, обучение и посещение конференций за счет компании.
• Бесплатные ИИ-помощники и погружение в ИИ-культуру.
• Комфортные офисы, комнаты отдыха и коворкинги в Сочи и на Алтае.
• Забота о детях сотрудников, спортивные клубы, секции и корпоративные турниры.
• Минимум бюрократии, отсутствие дресс-кода, яркая корпоративная культура.