Руководитель группы AppSec

Описание вакансии

Вам предстоит:

• Управление группой AppSec (на уровне постановки конкретных задач);
• Поиск уязвимостей в веб и мобильных приложениях и формирование рекомендаций по устранению;
• Анализ защищенности прикладной части IT, бизнес и технологических процессов (в т.ч. с использованием специализированного ПО);
• Написание политик и инструкций по информационной безопасности в своей зоне ответственности;
• Участие во внутренних мероприятиях по обучению сотрудников безопасной разработке;
• Участие в расследовании инцидентов кибербезопасности и отражении атак.

Мы ждем, что вы:

• Знаете принципы безопасной разработки;
• Имеете опыт анализа архитектуры приложений и отдельных технологических процессов с точки зрения безопасности;
• Обладаете навыками определения и устранения уязвимостей в веб и мобильных приложениях;
• Имеете опыт работы с инструментами SAST, DAST, SCA, WAF;
• Знаете типовые протоколы аутентификации и их реализации;
• Обладаете навыками работы в команде, выстраивания процессов и эффективных коммуникаций со смежными командами.

Желательно, но не обязательно:

• Опыт внедрения и поддержки процессов и практик безопасной разработки;
• Умение разбираться в чужом коде (Java, JavaScript, TypeScript, Kotlin, Swift);
• — Навыки автоматизации задач с помощью скриптовых языков (bash, python, go, etc…);
• Знание общих принципов функционирования криптографии;
• Опыт администрирования ОС Linux, веб-серверов и баз данных;
• Знание специализированных стандартов ИБ в банковской сфере (ГОСТ 57580, PCI DSS).