Application Security Engineer

Оплата не указана

Вакансия находится в архиве

Требуемый опыт работы

От 3 до 6 лет

Тип занятости

Полная занятость

График работы

Полный день

В команду ИБ Райффайзенбанка ищем специалистов, интересующиеся безопасностью Web и Mobile приложений, для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Мы готовы делиться знаниями и помогать развиваться, от Вас потребуются – увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм.

Обязанности

  • искать уязвимости в мобильных и веб приложениях (WhiteBox);
  • взаимодействовать с продуктовыми командами для контроля устранения найденных уязвимостей и консультации разработчиков по вопросам безопасности;
  • развивать процесс безопасной разработки ПО (Security SDLC);
  • участвовать в разработке инструментов для автоматизации и тестирования безопасности (при желании);
  • помогать нам поддерживать высокий уровень защищенности наших продуктов и соблюдение требований ИБ;

Требования

  • опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки;
  • практический опыт нахождения и эксплуатации уязвимостей в web-приложениях, а так же умение хорошо объяснять последствия уязвимостей;
  • понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes;
  • знание, что такое OWASP TOP10, PCI DSS, ISO 27001, ASVS, и требований этих стандартов;
  • понимание архитектурных принципов построения и работы web и mobile приложений, в т.ч. на уровне сетевого взаимодействия;
  • знание основных концепций ИБ и готовность рассказывать про них разработчикам.

Плюсом будет:

  • участие в BugBounty, CTF, Standoff, HTB.
  • навыки использования SAST/DAST, написания собственных правил для этих инструментов;
  • опыт разработки на Java / Kotlin (Spring Boot) или на Python (fastapi) + JS (nuxt / vue / react)
  • образование (курсы) в области application security, ethical hacking, penetration testing;

Условия

  • гибридный формат работы (возможность работать из офиса или удаленно);
  • широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
  • отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
  • доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.

Контактная информация

Райффайзен Банк

Сайт: не указан

Почта: не указана

Вакансия опубликована 12.06.2024 в г. Москва.

Похожие вакансии

#

Middle

Москва

Сокольники

и еще 1 станция

Полный день

Подробное описание

14 июня

#

Москва

Калужская

Полный день

Подробное описание

10 июля

#

Москва

Кузнецкий мост

Полный день

Подробное описание

8 июля