other

Application Security Engineer

8 ноября 2024

З/П не указана

Город: Москва

Альфа-Банк

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

В Управления сопровождения инфраструктуры Процессингово центра, ищем Application Security Engineer Чем предстоит заниматься Внедрять и поддерживать практики безопасной разработки ПО (SSDLC) Проводить анализ защищенности приложений (SAST/DAST) Настраивать инструменты в рамках цикла безопасной разработки ПО Развивать и автоматизировать процессы безопасной разработки ПО Обеспечивать выполнение требований стандартов банка и МПС (PCI DSS, PA DSS, PCI Secure Software) Настраивать, сопровождать и оптимизировать системы безопасности Анализировать защищенности веб-приложений Разрабатывать рекомендации и осуществлять контроль по устранению уязвимостей Разрабатывать и поддерживать процедуры и документации Наши ожидания от кандидата Опыт внедрения и поддержания практики безопасной разработки ПО (SSDLC) Опыт работы с системами статического и/или динамического анализа кода Опыт работы с SonarQube, CheckMarx Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях Linux на профессиональном уровне Опыт работы с Kali Linux, PowerShell, Burp Suit / OWASP ZAP / Acunetix Опыт написания внутренних нормативных документов, инструкций Английский технический Будет плюсом: Знания и опыт работы с Mitre ATT&CK Практический опыт проведения анализа защищённости систем и веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне Знание требований регуляторов в области обеспечения ИБ, PCI DSS Что мы предлагаем взамен Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI Сложные и интересные задачи, современный стек технологий Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр Доступ к бесплатным корпоративным библиотекам Alpina Digital, МИФ и бизнес-изданий Возможность удаленной работы

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 124605863

Похожие вакансии

Application Security Engineer

Договорная

Москва

Tilda Publishing

Application Security Engineer

Договорная

Москва

CloudPayments

Application Security Engineer

Договорная

Москва

Норникель

Application Security Engineer

Договорная

Москва

Ренессанс Девелопмент

Application Security Engineer

Договорная

Москва

Ecom.tech

Application security engineer

Договорная

Москва

Киберпротект