Главный специалист (AppSec)

Санкт-Петербург
21.03.2024
Полный день
Вакансия истекает: 14.09.2024
Откликнуться

Описание вакансии

Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России, приглашает в свою команду Главного специалиста (AppSec).

Чем предстоит заниматься

  • Проведение аудитов безопасности приложений и сервисов
  • Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
  • Автоматизация процессов безопасности
  • Развитие Bug-Bounty программы
  • Выстраивание процесса безопасной разработки ПО (Security SDLC)

Мы бы хотели видеть

  • Высшее техническое образование в области ИТ или ИБ.
  • Опыт работы в области ИБ не менее 3х лет.
  • Общее понимание законодательства РФ в области ИБ, а также требований регуляторов.
  • Знание рынка ИБ, основных вендоров и средств защиты, знакомство со средствами сетевой безопасности, механизмами защиты в ОС Windows и Linux, различных СУБД.
  • Продвинутые знания в области функционирования информационных систем и принципов их взаимодействия, в частности автоматизированных банковских систем и систем дистанционного банковского обслуживания.
  • Глубокое понимание принципов построения системы информационной безопасности.
  • Практический опыт анализа приложений
  • Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP)
  • Умение читать код на различных языках (Java/JS/Python)
  • Умение анализировать исходный код на предмет наличия уязвимостей
  • Практическое понимание всех распространенных техник эксплуатации
  • Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры
  • Участие в bug-bounty будет большим плюсом
  • Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты).
  • Профессиональные сертификаты будут плюсом.

Мы предлагаем

  • Достойный уровень заработной платы
  • Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
  • ДМС со стоматологией
  • Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
  • Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
  • Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
  • Гибридный формат работы
  • Финансовая поддержка при релокации в г. Санкт-Петербург

Похожие вакансии