Обязанности:
Наша команда помогает делать цифровые продукты банка безопасными и максимально быстро устранять известные уязвимости еще на этапе их разработки до выпуска в prod. Задачи искать уязвимости в мобильных и веб приложениях (WhiteBox); взаимодействовать с продуктовыми командами для контроля устранения найденных уязвимостей и консультации разработчиков по вопросам безопасности; развивать процесс безопасной разработки ПО (Security SDLC); участвовать в разработке инструментов для автоматизации и тестирования безопасности (при желании); помогать нам поддерживать высокий уровень защищенности наших продуктов и соблюдение требований ИБ. Навыки опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки; практический опыт нахождения и эксплуатации уязвимостей в web-приложениях, а так же умение хорошо объяснять последствия уязвимостей; понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes; знание, что такое OWASP TOP10, PCI DSS, ISO 27001, ASVS, и требований этих стандартов; понимание архитектурных принципов построения и работы web и mobile приложений, в т.ч. на уровне сетевого взаимодействия; знание основных концепций ИБ и готовность рассказывать про них разработчикам. Плюсом будет: участие в BugBounty, CTF, Standoff, HTB. навыки использования SAST/DAST, написания собственных правил для этих инструментов; опыт разработки на Java / Kotlin (Spring Boot) или на Python (fastapi) + JS (nuxt / vue / react) образование (курсы) в области application security, ethical hacking, penetration testing. Бенефиты для сотрудников возможность работать из офиса или удаленно; ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах; страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу; три оплачиваемых отгула в год; доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае; работа в банке с развитой культурой обратной связи; программа внутренних ротаций для сотрудников; бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации; льготные условия на банковские продукты и услуги; скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
Похожие вакансии