Описание вакансии
Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России, приглашает в свою команду Главного специалиста (AppSec).
Чем предстоит заниматься
- Проведение аудитов безопасности приложений и сервисов
- Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
- Автоматизация процессов безопасности
- Развитие Bug-Bounty программы
- Выстраивание процесса безопасной разработки ПО (Security SDLC)
Мы бы хотели видеть
- Высшее техническое образование в области ИТ или ИБ.
- Опыт работы в области ИБ не менее 3х лет.
- Общее понимание законодательства РФ в области ИБ, а также требований регуляторов.
- Знание рынка ИБ, основных вендоров и средств защиты, знакомство со средствами сетевой безопасности, механизмами защиты в ОС Windows и Linux, различных СУБД.
- Продвинутые знания в области функционирования информационных систем и принципов их взаимодействия, в частности автоматизированных банковских систем и систем дистанционного банковского обслуживания.
- Глубокое понимание принципов построения системы информационной безопасности.
- Практический опыт анализа приложений
- Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP)
- Умение читать код на различных языках (Java/JS/Python)
- Умение анализировать исходный код на предмет наличия уязвимостей
- Практическое понимание всех распространенных техник эксплуатации
- Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры
- Участие в bug-bounty будет большим плюсом
- Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты).
- Профессиональные сертификаты будут плюсом.
Мы предлагаем
- Достойный уровень заработной платы
- Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
- ДМС со стоматологией
- Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
- Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
- Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
- Гибридный формат работы
- Финансовая поддержка при релокации в г. Санкт-Петербург