от компании (организации): Альфа-Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 23455225 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 21 октября 2024 года.
Дата обновления вакансии № 23455225 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23455225 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application Security Engineer (Pentester)
Вам предстоит:
- участие в тестированиях кибербезопасности продуктов Альфа-Банка (в основном, веб-приложения);
- участие в автоматизации нахождения типовых уязвимостей;
- взаимодействие с командой разработки для совместного разбора найденных дефектов в приложениях;
- (при желании) участие в развитии внутреннего продукта оркестрации appsec-процессов (FastAPI+VueJS);
Наши пожелания: - Понимание принципов организации процессов тестирования кибербезопасности
(приемочное тестирование, тестирование на проникновение, автоматизация тестирования); - Знание принципов обеспечения безопасности информационных систем и инфраструктуры;
- Знание основ информационной безопасности (протоколов, используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании и т.д);
- Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
- Понимание принципов работы и подходов разработки/внедрения веб-приложений, мобильных приложений, инфраструктурных решений, DevOps-технологий;
- Понимание принципов работы решений (инструментов) по тестированию кибербезопасности;
- Умение читать и анализировать техническую проектную документацию;
- Навыки владения персональным компьютером: продвинутый пользователь;
- Навыки взаимодействия с командами/руководителями структурных подразделений;
- Аналитическое мышление.
Будет плюсом:
- опыт использования инструментального стека разработки:
- Bitbucket,
- Jira/Confluence,
- Nexus Repo/Jfrog Artifactory,
- Docker/Kubernetes;
- английский на уровне чтения технической документации;
- участие в CTF;
- выступления на профильных конференциях (PHDays, Zeronights, …)
- наличие сертификатов в области информационной безопасности.
Условия труда для работника на вакансии: Application Security Engineer (Pentester)
- Конкурентоспособный и прозрачный доход: размер обсуждается по итогам собеседования + квартальные премии;
- Крутые, сложные и вдохновляющие проекты, продвинутый стек технологий;
- Среду для неизбежного развития: у нас регулярно проходят тренинги, вебинары, митапы и демо-дни, доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес - изданий, посещение профильных конференции за счет компании;
- Чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях и делиться своей экспертизой;
- Программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
- Предложения от банка только для сотрудников: льготное кредитование и страхование,
- Удобное рабочее место: наш офис находится в 5 минутах ходьбы от метро м. Технопарк, есть возможность частичной удаленной работы. Для сотрудников банка имеется корпоративная столовая и спортзал.
Откликнуться на эту вакансию: Application Security Engineer (Pentester)
Предыдущая вакансия:
Вакансия № 23455224 на должность Специалист по информационной безопасности Службы технической поддержки от компании ЦИБИТ в городе (населенном пункте) Москва