Пентестер\Pentester

БКС Мир инвестиций – международная инвестиционно-банковская компания, одна из крупнейших в России. Мы существуем на рынке уже 30 лет и предоставляем клиентам максимально широкий спектр брокерских и инвестиционных услуг.

Сегодня БКС Мир инвестиций обслуживает более 1 млн клиентов, а в холдинге работает около 6000 сотрудников. Наши филиалы расположены по всей России, а представительства – в крупных зарубежных городах: Нью-Йорке, Лондоне, Лимассоле, Дубае и Йоханнесбурге.

Мы знаем об инвестициях всё и предлагаем нашим клиентам только самые эффективные иструменты, высококачественную аналитику и сильнейшую экспертизу.

Если вы ставите перед собой амбициозные цели и не останавливаетесь на достигнутом, в БКС вы можете реализовать себя и стать частью команды профессионалов.

Чем предстоит заниматься:

• Проводить анализ безопасности архитектуры и кода сервисов;
• Участвовать в экспертизе ИБ на стадиях проектирования и реализации приложений;
• Настраивать, оптимизировать и поддерживать сканеры безопасности (SAST/DAST/SCA) в GitLab CI/CD;
• Анализировать результаты сканирования, фильтрации ложных срабатываний, предоставлять рекомендаций по устранению;
• Принимать участие в работах по ГОСТ Р ИСО/МЭК 15408-2016 (ОУД4);
• Взаимодействовать с разработчиками, QA, архитекторами по вопросам выявления и устранения уязвимостей;
• Участвовать в тестировании на проникновение и анализе угроз;
• Принимать участие в улучшении процессов внутри команды.

Наши ожидания:

• Высшее техническое образование;
• Опыт работы в сфере информационной безопасности от 3 лет;
• Знание OWASP Top 10, CWE, SANS 25;
• Опыт работы с инструментами: SonarQube, DependencyCheck/DependencyTrack, Codescoring, Semgrep, OWASP ZAP, Burp Suite;
• Навыки настройки и интеграции сканеров безопасности в CI/CD (GitLab CI/CD);
• Знание принципов безопасного проектирования и архитектуры решений;
• Умение читать исходный код и находить уязвимости (на уровне одного или нескольких языков: Python, Java, JS, C#);
• Опыт проведения работ по ГОСТ Р-ИСО/МЭК 15408-2016 (ОУД4) в части ATE/AVA;
• Умение писать код на одном из языков (Python/Go/JS/C#/Java/etc).

Будет плюсом:

• Сертификаты: OSCP, OSWE, BSCP;
• Подтвержденный опыт участие в BugBounty;
• Подтвержденный опыт участия в проекта по ГОСТ 15408.

Мы предлагаем:

• Работу среди профессионалов финансового рынка;
• Насыщенную корпоративную жизнь;
• Возможность карьерного роста и профессионального развития;
• Стабильный конкурентный доход;
• Оформление согласно ТК РФ;
• Комфортный офис в центре (м. Проспект Мира) или удаленный формат работы;
• График работы 5/2 с 9:30 до 18:00;
• ДМС, корпоративные скидки и предложения для сотрудников.