Специалист по безопасности приложений (AppSec)

Обязанности: Разрабатывать и поддерживать инструкции по безопасной разработке и эксплуатации приложений Разрабатывать и поддерживать политики и инструкций по защите от внешних атак и по внешнему сканированию инфраструктуры и приложений Проводить аудит и анализ безопасности ранее внедренной инфраструктуры и приложений Проводить анализ защищенности приложений Осуществлять выбор, обоснование и пилотирование средств защиты информации Осуществлять настройку и коммуникацию по поддержанию средств защиты информации Требования: Высшее техническое образование Опыт работы в информационной безопасности не менее 1 года Опыт внедрения и настройки решений по информационной безопасности (AppSec) Опыт работы с сервисами по защите от ботов: ReCaptcha/Cloudflare/ServicePipe/Imperva и тп., по защите от DDoS и WAF Знание принципов построения и работы веб-приложений Знание принципов работы операционных систем семейств Window/Linux и мобильных операционных систем семейств Android/iOS Опыт проведения анализа поставляемых решений по лучшим практикам и требованиям ИБ Знание типовых угроз и уязвимостей приложений/протоколов Будет преимуществом: Участие в программах BugBounty; Участие в соревнованиях CTF; Знание методик расчета метрик CVSS v2 и v3; Опыт промышленной или командной разработки; Знание нескольких языков программирования и умение разбираться в чужом коде. Условия: Работа в крупнейшем региональном банке Конкурентная заработная плата Работа над новым масштабным проектом в команде профессионалов Полная занятость с графиком работы 5/2, бессрочный трудовой договор Удаленный формат работы График работы с 9:30 до 18:00 мск