Инженер информационной безопасности (AppSec)

Санкт-Петербург
12.02.2024
Полный день
Срок для отклика истек

Описание вакансии

ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП-3 крупнейших разработчиков ПО в России».

Команда Службы информационной безопасности обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах: Золотая Корона Денежные переводы, Faktura.ru, Квартплата+, Страна Экспресс. Участвуем во всем производственном цикле создания финансовых сервисом от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся рискоориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командармами разработки, внедрения и эксплуатации.Наши клиенты — миллионы человек, которым важно, чтобы их данные были под надежной защитой. И наша команда обеспечивает это. Для нас безопасность — одно из качеств программного обеспечения.

На данный момент мы ищем коллегу, который бы разделял наши ценности и участвовал в построении цикла безопасной разработки. Если тебе интересна практическая информационная безопасность, разработка и веб-приложения — добро пожаловать в команду Application Security!

Чем предстоит заниматься:

  • создавать, улучшать и внедрять контроли безопасности в цикл безопасной разработки (SDLC), а когда это станет рутиной — автоматизировать их;
  • анализировать защищенность веб и мобильных приложений;
  • анализировать риски и моделировать угрозы веб-приложений;
  • помогать разработчикам, QA инженерам и менеджерам делать ПО безопасней;
  • разрабатывать обучающие материалы по ИБ в рамках нашего курса Ninja Dojo для сотрудников;

Мы ожидаем, что ты:

  • понимаешь уязвимости из OWASP Top 10 (OWASP Top 10 Mobile — отдельный плюс), понимаешь как их находить;
  • проводил пентест проекта с помощью MSTG и знаком с чек-листами ASVS;
  • умеешь читать код и понимаешь что в нем творится. Наш стек — Java, Python, JavaScript (если есть опыт работы разработчиком — отдельный плюс);
  • работал в спринтах и понимаешь основные методологии разработки;
  • имеешь опыт работы в аналогичной должности или разработчиком (Java, Python) не менее года;
  • знаешь про DAST, SAST, SCA не понаслышке;
  • возможно участвовал в CTF и Bugbounty-программах (мы тоже участвовали, для нас это отдельный плюс).

Мы предлагаем:

  • Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)
  • Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
  • Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.
  • Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
  • Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
  • Официальное трудоустройство с первого дня, полностью белая зарплата.

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.

Похожие вакансии