Специалист по информационной безопасности (AppSec)

АО «Финам» — успешно работает в брокерском бизнесе с самого зарождения российского финансового рынка. Более трёх десятилетий мы помогаем клиентам достигать инвестиционные цели, постоянно совершенствуя продукты и сервисы. У нас крупнейший центр биржевого образования в России, а наше торговое приложение FinamTrade — неоднократно отмечалось престижными премиями.

Мы усиливаем команду, которая уже сейчас создает будущее российского финтеха, и находимся в поиске амбициозного коллеги.

Ключевые задачи:

• Формирование требований для обеспечения информационной безопасности к разрабатываемым продуктам, внедряемым решениям;
• SAST/SCA анализ программного обеспечения;
• Администрирование, внедрение и развитие инструментов поддержки процессов SDLC;
• Контроль реализаций требований информационной безопасности, постановка задач на устранение уязвимостей и мониторинг их исполнения;
• Ведение документации о состоянии информационных систем в рамках своей зоны ответственности;
• Консультация IT подразделений по вопросам безопасной разработки программного обеспечения.

Наши ожидания:

• Опыт анализа исходного кода на наличие уязвимых конструкций (C#, Java, Python, JS);
• Опыт работы с SAST, SCA решениями;
• Базовые навыки администрирования Windows, Linux;
• Знание OWASP TOP 10, методологий проведения аудита безопасности, понимание CVE, CWE;
• Понимание базовых принципов CI/CD процессов.

Будет плюсом:

• Опыт работы AppSec от 1-ого года и прохождение соответствующих курсов;
• Опыт внедрения инструментов анализа ПО в процесс CI/CD;
• Опыт написания требований по линии информационной безопасности к ПО финансового сектора;
• Опыт написания скриптов на Python\Bash;
• Опыт принятия участия в CTF, решения задач на HTB (Hack The Box) или иной платформе;

Также рассматриваются студенты последних курсов, обучающихся по направлению информационной безопасности и заинтересованных в развитии себя в качестве AppSec специалистов.

Мы предлагаем:

• График 5/2 с 10:00 до 19:00, гибридный формат работы после испытательного срока (2-3 дня в офисе)
• Официальное трудоустройство. Кафетерий льгот от компании (ДМС, компенсация фитнеса/обучения/путешествия, скидки и бонусы от партнеров, специальные условия и тарифы на продукты «Финама»);
• Наставничество от опытных коллег, которые всегда готовы помочь;
• Возможность профессионального роста, обучения и постоянного развития вместе с крутой командой;
• Лучшие конференции и мастер-классы за счет компании;
• Уютный офис в центре Москвы с зоной отдыха на крыше, кофе-поинтами с ароматным кофе и тренажерным залом;
• Запоминающиеся мероприятия, футбольная команда, беговой и шахматный клубы, йога, благотворительные активности, прикольные интерактивы в офисе и онлайн, а также много чего еще интересного.