Специалист AppSec \ Application Security

Центр Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания.

Масштабный технологический проект с глубокой экспертизой в цифровизации бизнеса. Ключевые отрасли: государственный сектор, FinTech, HRTech, коммуникации и медиа, услуги, рынок недвижимости, travel. Нам доверяют крупнейшие компании РФ, среди них: Т1, ВТБ, Иннотех, Альфа-банк, ОИС и другие.

Более 6 лет мы ведем собственную продуктовую и заказную разработку высокоэффективных цифровых решений.
Мы ищем Application Security специалиста в российский банк.

Чем предстоит заниматься:

• Проведение аудитов безопасности приложений и сервисов
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
• Автоматизация процессов безопасности
• Развитие Bug-Bounty программы
• Выстраивание процесса безопасной разработки ПО (Security SDLC)

• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы в области ИБ не менее 3х лет.
• Глубокое понимание принципов построения системы информационной безопасности.
• Практический опыт анализа приложений (SAST, DAST, SCA, OSA, ASOC, RASP)
• Опыт работы с инструментами анализа безопасности приложений
• Умение читать код на различных языках (Java/JS/Python)
• Умение анализировать исходный код на предмет наличия уязвимостей
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры

• Достойный уровень заработной платы
• Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
• ДМС со стоматологией
• Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
• Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
• Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
• Гибридный/ удаленный формат работы
• Финансовая поддержка при релокации в г. Санкт-Петербург