от компании (организации): Райффайзенбанк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Экономическая и информационная безопасность"
с заработной платой: по договоренности
Вакансия № 17216821 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 22 июля 2024 года.
Дата обновления вакансии № 17216821 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 17216821 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Менеджер по безопасности приложений (AppSec)
В команду ИБ для CIB Райффайзенбанка ищем специалиста, интересующегося безопасностью Web и Mobile приложений для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Специалист будет тесно работать как с продуктовыми командами так и с отделом информационной безопасности.
Успешному кандидату предстоит:
- развивать практики AppSec в банке;
- умеет находить баланс между безопасностью и скоростью разработки;
- помогать поддерживать высокий уровень защищенности наших продуктов;
- анализировать бизнес требования и то, как они влияют на уровень защищенности продукта;
- моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью;
- использовать SAST и DAST: анализировать отчеты; приоритизировать уязвимости, выявленные в результатах Static/Dynamic сканирования;
- контролировать устранение уязвимостей и проводить необходимые консультации разработчиков о путях устранения проблем безопасности;
- проводить security code review;
- участвовать в проведении penetration tests.
На данную роль мы ищем кандидата, который:
- получил опыт работы как Application Security Analyst;
- получил опыт построения функции AppSec;
- знает стандарты, фреймворки из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
- знаком с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
- программирует на Java;
- глубоко понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложения на уровне сетевого взаимодействия;
- знает SDLC(SSDLC), знаком с практикой CI;
- умеет делать code review;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасного кодирования.
Плюсом будет:
- опыт разработки: Scala, Kotlin, Groovy;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- навыки использования SAST/DAST, написания собственных правил для этих инструментов;
- участие в BugBounty, CTF.
Что предлагаем:
- возможность участия в развитии практики AppSec в банке;
- минимум бюрократии в процессе работы;
- современный стек технологий;
- творческий подход к работе: возможность экспериментов и свободный выбор инструментов для работы;
- команду профессионалов: у нас работают молодые, прогрессивные ребята с большой экспертизой в области разработки;
- возможность коллаборации и обмена знаниями: мы устраиваем встречи, где делимся знаниями, интересными новостями, и новыми технологиями в мире IT (и очень рады желанию коллег выступить с интересной темой);
- возможность обучения и развития: для своих сотрудников мы проводим разнообразные тренинги, а также участвуем в различных IT конференциях; работая в нашей компании, сотрудники совершенствуют не только техническую экспертизу, но также могут почерпнуть знания в области финансов, банкинга и инвестиций.
И конечно:
- официальное трудоустройство с удобным графиком;
- достойную заработную плату;
- ДМС со стоматологией с первых дней работы и доплаты по больничным листам, а также скидки на продукты банка и партнеров (рестораны, отели, обучающие курсы и многое другое);
- отсутствие строго дресс-кода;
- возможность работать в современном офисе в пешей доступности от ст. м. Смоленская.
Откликнуться на эту вакансию: Менеджер по безопасности приложений (AppSec)
Предыдущая вакансия:
Вакансия № 17216808 на должность Токарь-фрезеровщик от компании ООО ИнЭнерджи в городе (населенном пункте) Москва