Обязанности:
Мы – СОВКОМБАНК ТЕХНОЛОГИИ. IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера. У нас работает более 5000 специалистов по всей России. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний. В связи с усилением команды кибербезопасности открыта вакансия Аналитика ИБ (Application Security), который совместно с DevSecOps будет развивать процессы SSDLC в продуктовых командах ГК Совкомбанк. Присоединяйся к команде – давай вместе прокачивать финтех! Задачи: Анализ исходного кода приложений на наличие уязвимостей Проведение триажа уязвимостей, найденных инструментами SAST, DAST, SCA\OSA Написание proof-of-concept для критичных уязвимостей Разработка и внедрение процессов SSDLC, совместно с devsecops Разработка технических стандартов безопасной разработки Консультирование и повышение осведомленности команд разработки по вопросам безопасности кода и типовых уязвимостей Соблюдение KPI по обработке результатов, полученных инструментами SSDLC. Наши ожидания от кандидата: Практический опыт использования инструментов: SAST, DAST/Fuzzing, OSA/SCA, IAST Опыт проведения SAST мобильных приложений Анализ результатов, верификация найденных уязвимостей, их сортировка и приоритизация Оценка угроз для веба, мобильных приложений и методы их устранения (OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG или аналоги) Разработка модели угроз (STRIDE, PASTA или аналоги) Реализация современных протоколов авторизации (SAML 2.0, OpenID Connect). Будет плюсом: Анализ мобильных приложений инструментами MobSF, Frida Опыт разработки мобильных приложений (Android, iOS), проведение ручного анализа кода Опыт работы с git (Gitlab, Github, Jenkins или аналоги) Опыт работы с таск трекерами (Jira, yandextracker или аналоги) Опыт работы с уязвимостями в зависимостях. Анализ уязвимостей в прямых и транзитивных зависимостях Участия в разработке по современным методологиям (Agile, Scrum) Опыт встраивания контролей безопасности в pipeline в т.ч. в виде security gates Опыт работы со стандартами и лучшими практиками защиты платежной инфраструктуры (PCI DSS, СТО БР ИББС, 821-П и другие). Мы предлагаем: Оформление по ТК РФ – наша IT-компания аккредитована Полный день, график работы: 5/2 (выходные: суббота, воскресенье) З/п белая, обсуждается по результатам собеседования Рассматриваются кандидаты по всей России: Калининград, Казань, Уфа, Новосибирск, Санкт-Петербург, Томск, Екатеринбург, Саратов, Краснодар и другие регионы Более 50 социальных программ – ДМС со стоматологией, страхование от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка Развитие профессиональной экспертизы: ты сможешь обучаться и посещать конференции и митапы за счёт компании Классная команда – мы за радость общения и дружбу в коллективе Комфортный офис – у нас уютные рабочие пространства, комнаты отдыха с настольным теннисом, кикером, плойкой и другими плюшками Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы Вовлеченность, комфорт и свобода. У нас минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня; Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами!Похожие вакансии
Application Security Еngineer (AppSec)
Договорная
Новосибирск. Станции метро: Достоевская, Владимирская
Атом Безопасность
Договорная
Новосибирск. Станции метро: Достоевская, Владимирская
UserGate
Аналитик по информационной безопасности
От 140 000 руб.
Новосибирск. Станции метро: Достоевская, Владимирская
ХАКСКИ КОНСАЛТИНГ
Ведущий специалист информационной безопасности / Security Lead
Договорная
Новосибирск. Станции метро: Достоевская, Владимирская
Байт-Транзит-Континент
Аналитик рисков по информационной безопасности (Инженер по информационной безопасности)
Договорная
Новосибирск. Станции метро: Достоевская, Владимирская
Koronatech
Бизнес партнер по информационной безопасности (аналитик)
Договорная
Новосибирск. Станции метро: Достоевская, Владимирская
Koronatech