Ведущий эксперт по кибербезопасности (веб-приложения)

В нашу команду кибербезопасности ищем ведущего эксперта

Обязанности

• Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ)
• Экспертиза бизнес-процессов на наличие рисков КБ (формирование требований КБ для их минимизации)
• Анализ и согласование проектной документации (архитектура функциональной области, бизнес-требования)
• Проверка (приемо-сдаточные испытания) реализации требований КБ в АС\web и мобильных приложениях (front, back), интеграционных взаимодействиях
• Анализ, исследование и тестирование новых технологий, программных или технических средств

Требования

• Высшее техническое образование в области информационной безопасности или информационных технологий
• Знание сетевых технологий
• Знание Linux (желательно)
• Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10, в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS))
• Понимание работы веб-протоколов и технологий (HTTP(s), SSL\TLS, REST, SOAP, json, виртуализация\контейнеризация(OpenShift), OAuth+OpenID Connect, SAML и т.д.)
• Базовые знания одного или нескольких языков - JavaScript, Python, Java
• Опыт практического применения требований нормативно-правовой базы (152-ФЗ "О персональных данных", 63-ФЗ «Об электронной подписи», СТО БР ИББС, PCI DSS и др.)
• Базовые владение pentest-инструментарием (желательно)
• Инструментальное владение AI для анализа, генерации и автоматизации

Условия

• ДМС с первого дня, cпециальные условия страхования для ближайших родственников
• Льготные условия кредитования, ипотеки
• Cпортзал (фитнес, йога, кроссфит)
• Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций
• Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны
• Высокие премии по итогам успешной работы