Обязанности:
В Управления сопровождения инфраструктуры Процессингово центра, ищем Application Security Engineer Чем предстоит заниматься Внедрять и поддерживать практики безопасной разработки ПО (SSDLC) Проводить анализ защищенности приложений (SAST/DAST) Настраивать инструменты в рамках цикла безопасной разработки ПО Развивать и автоматизировать процессы безопасной разработки ПО Обеспечивать выполнение требований стандартов банка и МПС (PCI DSS, PA DSS, PCI Secure Software) Настраивать, сопровождать и оптимизировать системы безопасности Анализировать защищенности веб-приложений Разрабатывать рекомендации и осуществлять контроль по устранению уязвимостей Разрабатывать и поддерживать процедуры и документации Наши ожидания от кандидата Опыт внедрения и поддержания практики безопасной разработки ПО (SSDLC) Опыт работы с системами статического и/или динамического анализа кода Опыт работы с SonarQube, CheckMarx Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях Linux на профессиональном уровне Опыт работы с Kali Linux, PowerShell, Burp Suit / OWASP ZAP / Acunetix Опыт написания внутренних нормативных документов, инструкций Английский технический Будет плюсом: Знания и опыт работы с Mitre ATT&CK Практический опыт проведения анализа защищённости систем и веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне Знание требований регуляторов в области обеспечения ИБ, PCI DSS Что мы предлагаем взамен Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI Сложные и интересные задачи, современный стек технологий Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр Доступ к бесплатным корпоративным библиотекам Alpina Digital, МИФ и бизнес-изданий Возможность удаленной работы