Специалист по информационной безопасности (Application security specialist)

Наша команда в поиске Специалиста по информационной безопасности!

Чем предстоит заниматься:

• интересные задачи по анализу защищенности мобильных и web приложений «белым ящиком»;
• проведение анализа исходного кода приложений и динамического тестирования, эксплуатация, по возможности, найденных уязвимостей;
• валидация и принятие решений по уязвимостям, обнаруженным в рамках имеющихся процессов SecureSDLC, AppSec и аудитов;
• взаимодействие с продуктовыми командами, AppSec-чемпионами для устранения уязвимостей, а также в целях повышения их осведомленности, поддержки команд в исполнении требований по ИБ и контроля исполнения;
• участие в устранении замечаний по результатам проведения аудитов безопасности процессов;
• участие в интеграции, настройке, развитии технологических и бизнес-процессов обеспечения безопасности приложений (AppSec, SecureSDLC; по политикам/регламентам, эталонным требованиям, архитектуре, тестированию, обучению, метрикам и т.д.);
• участие в управлении рисками ИБ, построении/улучшении соответствующих процессов (анализа угроз, уязвимостей, мониторинга событий и реагирования)

Чего мы от тебя ждем:

• высшее техническое образование по направлению Информационная безопасность или Информационные технологии;
• знание и навыки по основам ИТ-инфраструктуры (операционные системы, сети и их администрирование, средства виртуализации и контейнеризации, системы хранения данных и т.д.);
• знание стека технологий и принципов работы современных приложений (web и mobile), SDLC, CI, CD;
• понимание принципов безопасной разработки, знание состава технологических и бизнес-процессов SecureSDLC, AppSec, DevSecOps;
• отличное знание основных уязвимостей приложений и векторов атак (web и mobile), навыки работы с инструментами их выявления, в т.ч. внедряемые в пайплайн CI/CD;
• знания и навыки работы с современными средствами защиты (WAF, NGFW, SSO, 2FA и т.д.), базами знаний ИБ, организационными, методологическими, нормативными аспектами ИБ;
• проактивная жизненная позиция.

Будет плюсом:

• опыт интеграции, настройки, развития технологических и бизнес-процессов обеспечения безопасности приложений (AppSec), Dev-инфраструктуры и DevOps (DevSecOps);
• опыт работ с инструментами тестирования на проникновение web-приложений, мобильных приложений или ИТ-инфраструктуры;
• опыт применения лучших практик для совершенствования защищённости инфраструктуры;
• навыки автоматизации задач на одном из скриптовых языков;
• опыт работы с командами разработки и инженерами по результатам проверок и участия в устранении уязвимостей.

Что мы предлагаем:

• официальное трудоустройство, стабильная заработная плата;

• офисы в Казани, Москве, Санкт-Петербурге и других городах присутствия Ак Барс Банка;

• всем сотрудникам предоставляется рабочая техника;

• регулярные технические ревью, а также возможность проходить перфоманс ревью;

• курсы и программы обучения в Корпоративном университете;

• участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;

• бонусная программа рекомендаций «Приведи друга»;

• корпоративные мероприятия;

• подарки к значимым событиям, подарки детям сотрудников;

• корпоративная электронная библиотека;

• ДМС со стоматологией в твоем городе.