Application Security Engineer

В одном из ведущий российских банков открыта вакансия Application Security Engineer.

Команда занимается безопасностью Web и Mobile приложений, поддерживает процесс анализа приложений банка на соответствие требованиям безопасности.

• искать уязвимости в мобильных и веб приложениях (WhiteBox);
• взаимодействовать с продуктовыми командами для контроля устранения найденных уязвимостей и консультации разработчиков по вопросам безопасности;
• развивать процесс безопасной разработки ПО (Security SDLC);
• участвовать в разработке инструментов для автоматизации и тестирования безопасности (при желании);
• помогать нам поддерживать высокий уровень защищенности наших продуктов и соблюдение требований ИБ.

• опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки;
• практический опыт нахождения и эксплуатации уязвимостей в web-приложениях, а так же умение хорошо объяснять последствия уязвимостей;
• понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes;
• знание, что такое OWASP TOP10, PCI DSS, ISO 27001, ASVS, и требований этих стандартов;
• понимание архитектурных принципов построения и работы web и mobile приложений, в т.ч. на уровне сетевого взаимодействия;
• знание основных концепций ИБ и готовность рассказывать про них разработчикам.

Плюсом будет

• участие в BugBounty, CTF, Standoff, HTB.
• навыки использования SAST/DAST, написания собственных правил для этих инструментов;
• опыт разработки на Java / Kotlin (Spring Boot) или на Python (fastapi) + JS (nuxt / vue / react)
• образование (курсы) в области application security, ethical hacking, penetration testing.

• возможность работать из офиса или удаленно;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• три оплачиваемых отгула в год;
• доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• работа в банке с развитой культурой обратной связи;
• программа внутренних ротаций для сотрудников;
• бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• льготные условия на банковские продукты и услуги;
• скидки от партнеров банка в сферах здоровья, отелей, ресторанов, творчества и интернет-покупок.