other

AppSec инженер

21 ноября 2024

З/П не указана

Город: Москва

Центр Новых Финансовых Сервисов

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг. Мы в поисках AppSec инженер для дочерней компании Сбербанка, Центр новых финансовых сервисов в службу кибербезопасности. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Осуществлять экспертное сопровождение проектов по вопросам КБ в Agile-командах Работать с инструментами SCA, SAST, DAST Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC Консультировать команды разработки по вопросам безопасности Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны КБ Проведение аудита инфраструктуры с использованием автоматизированных средств Обучение разработчиков практикам безопасного кодирования Работать с результатами внешних тестирований. ЖДЕМ ОТ КАНДИДАТА: Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы Опыт работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.) Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM) Умение искать уязвимости в коде Использование Linux на уровне уверенного пользователя/администратора Опыт внедрения процессов и практик безопасной разработки Будет плюсом: Опыт работы с Jenkins CI/CD Работа с контейнеризацией (K8S, Docker) Опыт в тестировании безопасности мобильных приложений Знание golang/python/java/javascript CTF/Standoff/участие в BugBounty программах ЧТО МЫ ПРЕДЛАГАЕМ: Оформление согласно ТК РФ Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/ удаленно Конкурентный уровень заработной платы Минимум бюрократии Много интересных задач, которые дают возможности профессионально развиваться Работу в команде проактивных профессионалов Участвовать и быть всегда услышанным при выборе технического решения Социальный пакет + ДМС Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 120179790

Похожие вакансии

AppSec-инженер

Договорная

Москва

Управляющая компания Первая

AppSec Инженер

Договорная

Москва

МТС Финтех

AppSec-инженер

Договорная

Москва

ЕДИНЫЙ ЦУПИС

AppSec инженер

Договорная

Москва

Р-Вижн

AppSec инженер

Договорная

Москва

Spice Agency

AppSec

Договорная

Москва

Газпромбанк