AppSec-инженер

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок. ЕДИНЫЙ ЦУПИС – FinTech-проект, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег. В связи с активным развитием компании и расширением спектра оказываемых услуг мы открываем вакансию AppSec-инженера. Обязанности: ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов; триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки; формирование предложения по митигационным мерам и их оценке, искать наиболее эффективные контрмеры; внедрение AppSec-практик в команды разработки. Что важно для нас: чтение кода и понимание наиболее популярных фреймворков Java, JS, Python; опыт работы в направлении web security и mobile security; уверенные знания приемов митигации распространенных уязвимостей и безопасного написания кода; применение различных AppSec-подходов; знание особенностей работы инструментов по анализу защищенности; уверенные знания векторов атак (на разных уровнях) на современные приложения (web, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты. Будет плюсом: проведение собственных исследований, участие в BugBounty программах; понимание работы непрерывного конвейера разработки. Предлагаем: работу в бизнес-центре класса А+ в Санкт-Петербурге (пешая доступность от м. Новочеркасская). Наш офис получил премию Best Office Awards 2024 в номинации «Комфорт и эргономика»; график работы 5/2 с гибридным форматом посещения офиса (2 дня в неделю можно работать из дома); удаленный формат работы для других регионов; подключение к программе ДМС после испытательного срока; спортивные активности не только в офисах, но и за ее пределами (пляжный волейбол, йога, бокс); обучение и развитие (внутренние корпоративные курсы и техтолки, внешние конференции и обучения, английский язык, электронная библиотека МИФ и MEDIUM); участие в развивающих мероприятиях. Ежегодно проводим свою собственную выездную конференцию ЦУПИС TALKS, а также основали профессиональное сообщество ЦУПИС Intelligence, проводим митапы для экспертов; официальное оформление, согласно ТК РФ; спорт. Наши команды участвуют в самых популярных спортивных мероприятиях страны. Номинанты премии "Спортивный коллектив года" по версии "Спорт и Россия", а также спонсоры и партнеры RRC Ski Race и Wild Trail; корпоративную программу лояльности BestBenefits. Получать приятные бонусы и скидки в популярных магазинах и сервисах можно с первого рабочего дня.