Описание вакансии
Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России, приглашает в свою команду AppSec.
Чем предстоит заниматься
- Проведение аудитов безопасности приложений и сервисов
- Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
- Автоматизация процессов безопасности
- Развитие Bug-Bounty программы
- Выстраивание процесса безопасной разработки ПО (Security SDLC)
Мы бы хотели видеть
- Высшее техническое образование в области ИТ или ИБ.
- Опыт работы в области ИБ не менее 3х лет.
- Глубокое понимание принципов построения системы информационной безопасности.
- Практический опыт анализа приложений
- Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP)
- Умение читать код на различных языках (Java/JS/Python)
- Умение анализировать исходный код на предмет наличия уязвимостей
- Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры
Мы предлагаем
- Достойный уровень заработной платы
- Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
- ДМС со стоматологией
- Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
- Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
- Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
- Гибридный/ удаленный формат работы
- Финансовая поддержка при релокации в г. Санкт-Петербург