Обязанности:
ОТП Банк – это банк с понятной философией. У банка есть миссия – стать самым клиентоцентричным банком страны. Банк хочет не только предоставлять весь спектр современных банковских услуг, обеспечивать отличный опыт взаимодействия через цифровые каналы и предлагать выгодные и удобные продукты, но и вызывать эмоции. Поддерживать устремления тех, кто открыт новому, тех кто с оптимизмом смотрит на жизнь и готов к смелым поступкам. Чтобы внутренний образ соответствовал внешнему мы изменились визуально и стали намного ярче. Каждый новый цвет обозначает конкретное качество, а вместе они формируют цветовую фотографию эмоций ОТП. В этом суть репозиционирования банка, ведь бренд и его восприятие важны как для клиентов, так и для сотрудников.Наш общий успех возможен, если сотрудникам будет не все равно, команда будет думать не только о внешних клиентах, но и о коллегах. Ведь клиентоцентричность не может быть только наружу, она должна быть сначала внутри, а значит работать в ОТП при таком подходе станет максимально удобно. Для нас отсутствие бюрократии, прозрачность процессов и чувство дружеского плеча первый шаг к неисчерпаемому вдохновению. Кто мы:Zero-day уязвимости, APT-атаки, фишинг, эксплойты...– для вас это не просто слова, а часть профессионального лексикона? Умеете обходить WAF и IDS? Знаете, как провести атаку через цепочку поставки или внедрить ransomware? Мы ищем Red Teamer'а, способного видеть систему в целом, анализировать риски и разрабатывать комплексные стратегии защиты, основанные на реальных угрозах. Вам предстоит погрузиться в мир моделирования угроз, проводить пентесты инфраструктуры, web и мобильных приложений для выявления и устранения уязвимостей до того, как их смогут использовать злоумышленники. Чем предстоит заниматься: Проводить анализ защищённости web-приложений и инфраструктуры; Участвовать в security code review кода Java/Kotlin/JavaScript; Предоставлять разработчикам рекомендации по устранению выявленных уязвимостей Разрабатывать правила для систем SAST, DAST, SCA; Разрабатывать метрики по AppSec- и DevSecOps-процессам; Участвовать в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии; Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов банка. Что мы ждём от тебя: Опыт с различными решениями классов Vulnerability Management/Vulnerability Scanner (Maxpatrol, Nessus, RedCheck и т.п.), SAST (Fortify, PT Application inspector), DAST (ZAP), OSA/SCA - умение писать правила для них; Умение анализировать код с точки зрения безопасности: Java/ Kotlin/ Python/JavaScript; Понимание принципов работы современных приложений, процессов SSDLC, CI/CD; умение работать с kali linux. Что мы предлагаем: Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат работы на территории РФ; Возможность изменять время начала и конца рабочего дня по согласованию с руководителем; Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля); Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например); Welcome pack; ДМС; Льготные условия по кредитам и депозитам; BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения); Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие; Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн); Корпоративная библиотека.