от компании (организации): Райффайзен Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Электронная коммерция"
с заработной платой: по договоренности
Вакансия № 28787443 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 11 октября 2024 года.
Дата обновления вакансии № 28787443 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28787443 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт Appsec
Обязанности работника на вакансии: Эксперт Appsec
В этой роли ты будешь:
- - строить практику AppSec в банке;
- - помогать нам поддерживать высокий уровень защищенности наших продуктов;
- - контролировать выполнение требований ИБ и находить уязвимости в продуктах во время WhiteBox тестирований;
- - участвовать в разработке инструментов для тестирования безопасности (при желании);
- - контролировать устранение уязвимостей и консультировать разработчиков по вопросам безопасности;
- - участвовать в проведении аудитов безопасности.
Требования к работнику на вакансии: Эксперт Appsec
- - опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки;
- - опыт нахождения дефектов в web-приложениях, в том числе глубокие познания в эксплуатации XSS, SSRF, Race Condition, SQLi и умение хорошо объяснять последствия уязвимостей;
- - понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes;
- - знание, что такое PCI DSS, ASVS, и требований этих стандартов;
- - понимание архитектурных принципов построения и работы web и mobile приложений;
- - понимание работы приложения на уровне сетевого взаимодействия;
- - знание основных концепций ИБ и готовность рассказывать про них разработчикам.
Плюсом будет: - - опыт разработки на Java / Kotlin (Spring Boot) или на Python (fastapi) + JS (nuxt / vue / react):
- - образование (курсы) в области application security, ethical hacking, penetration testing;
- - навыки использования SAST/DAST, написания собственных правил для этих инструментов;
- - участие в BugBounty, CTF.
Условия труда для работника на вакансии: Эксперт Appsec
- У нас очень комфортная культура и отзывчивые люди;
- Команда состоит из настоящих профессионалов, готовых делиться опытом;
- Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
- Формат работы: часть времени из дома, часть в офисе;
- Наш офис находится всего в двух минутах пешком от метро Технопарк;
- Бесплатный спортзал на первом этаже;
- Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- Льготное кредитование, программа корпоративных скидок от множества партнеров.
Откликнуться на эту вакансию: Эксперт Appsec
Предыдущая вакансия:
Вакансия № 28787442 на должность Специалист отдела обнаружения атак (хостовые детекты) от компании Positive Technologies в городе (населенном пункте) Москва