Обязанности:
Банк «Санкт-Петербург» - крупнейший коммерческий банк Северо-Западного региона России, приглашает в свою команду AppSec. Чем предстоит заниматься Проведение аудитов безопасности приложений и сервисов Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей Автоматизация процессов безопасности Развитие Bug-Bounty программы Выстраивание процесса безопасной разработки ПО (Security SDLC) Мы бы хотели видеть Высшее техническое образование в области ИТ или ИБ. Опыт работы в области ИБ не менее 3х лет. Глубокое понимание принципов построения системы информационной безопасности. Практический опыт анализа приложений Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP) Умение читать код на различных языках (Java/JS/Python) Умение анализировать исходный код на предмет наличия уязвимостей Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем Понимание принципов работы современных веб-приложений, микросервисной архитектуры Мы предлагаем Достойный уровень заработной платы Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка ДМС со стоматологией Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка) Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская Гибридный/ удаленный формат работы Финансовая поддержка при релокации в г. Санкт-ПетербургПохожие вакансии