Обязанности:
Centicore Solutions - это проводник в мире инновационных технологий. Мы уверенно шагаем по технологическому рынку России и мира уже более 11 лет и предоставляем многосторонний спектр услуг в сфере IT, в том числе подбираем специалистов под индивидуальные запросы каждого заказчика.В данный момент мы находимся в поиске Application security business partner в один из крупнейших банков РФ. Чем предстоит заниматься: Анализ плана и бэклога команд разработки, формулирование требований и рекомендаций к новым функциям. Анализ архитектуры решений на безопасность. Консультировать команды разработки по обеспечению ИБ и написанию безопасного кода. Проводить code review и динамический анализ для выяснения уязвимостей. Приоритизация бэклога и управление процессом их доработки. Требования: Опыт работы в области практического анализа защищенности Appication Security/Pentester/DevSecOps не менее 2-х лет. Уверенные знания в области Application security, умение находить и устранять веб-уязвимости и OWASP Top 10, OWASP Mobile Top 10, CWE Top 25. Глубокие знания в анализе кода и программировании. Профессиональное применение Burp Suite. Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC. Углубленные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации. Отличное знание типовых практик по повышению защищенности веб-приложений. Владение одним из языков программирования Java, Python, Go. Условия работы: Официальное оформление. Возможность удаленной работы, в том числе из-за границы. Стабильный и прозрачный доход, квартальная премия. Возможность получить профильное обучение за счет компании Доступ к корпоративным библиотекам и бизнес-изданиям. Расширенная программа ДМС со стоматологией, а также страхование жизни и здоровья, в том числе страхование для путешествий за границу. Компенсация больничного (10 дней оплачиваются полностью, остальные по ТК РФ). Льготное кредитование, рефинансирование и другие банковские услуги для сотрудников Корпоративные скидки (рестораны, спорт, обучение, техника и прочее на более чем 500 компаний)