Описание вакансии
Вам предстоит:
- Управление группой AppSec (на уровне постановки конкретных задач);
- Поиск уязвимостей в веб и мобильных приложениях и формирование рекомендаций по устранению;
- Анализ защищенности прикладной части IT, бизнес и технологических процессов (в т.ч. с использованием специализированного ПО);
- Написание политик и инструкций по информационной безопасности в своей зоне ответственности;
- Участие во внутренних мероприятиях по обучению сотрудников безопасной разработке;
- Участие в расследовании инцидентов кибербезопасности и отражении атак.
Мы ждем, что вы:
- Знаете принципы безопасной разработки;
- Имеете опыт анализа архитектуры приложений и отдельных технологических процессов с точки зрения безопасности;
- Обладаете навыками определения и устранения уязвимостей в веб и мобильных приложениях;
- Имеете опыт работы с инструментами SAST, DAST, SCA, WAF;
- Знаете типовые протоколы аутентификации и их реализации;
- Обладаете навыками работы в команде, выстраивания процессов и эффективных коммуникаций со смежными командами.
Желательно, но не обязательно:
- Опыт внедрения и поддержки процессов и практик безопасной разработки;
- Умение разбираться в чужом коде (Java, JavaScript, TypeScript, Kotlin, Swift);
- — Навыки автоматизации задач с помощью скриптовых языков (bash, python, go, etc…);
- Знание общих принципов функционирования криптографии;
- Опыт администрирования ОС Linux, веб-серверов и баз данных;
- Знание специализированных стандартов ИБ в банковской сфере (ГОСТ 57580, PCI DSS).