от компании (организации): Raiffeisenbank в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 6654423 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 27 сентября 2024 года.
Дата обновления вакансии № 6654423 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 15 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 6654423 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Application Security Specialist
В команду ИБ Райффайзенбанка ищем специалистов, интересующиеся безопасностью Web и Mobile приложений, для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Мы готовы делиться знаниями и помогать развиваться, от Вас потребуются – увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм.
На этой позиции ты будешь:
- строить практику AppSec в банке;
- помогать нам поддерживать высокий уровень защищенности нашего продукта;
- анализировать бизнес требования и то, как они влияют на уровень защищенности продукта;
- моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью;
- использовать SAST и DAST: анализировать отчеты;
- приоритизировать уязвимости, выявленные в результатах Static/Dinamic сканирования;
- контролировать устранение уязвимостей и проводить необходимые консультации разработчиков о путях устранения проблем безопасности;
- проводить security code review;
- участвовать в проведении penetration tests.
Что ждем от кандидата:
- опыт работы как Application Security Analyst;
- опыт построения функции AppSec в крупной компании;
- знание стандартов, фреймворков из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
- знакомство с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
- производственный опыт разработки Java;
- глубокое понимание архитектурных принципов построения и работы web и mobile приложений;
- понимание работы приложения на уровне сетевого взаимодействия;
- знание SDLC(SSDLC), знакомство с практикой CI;
- умение делать code review;
- знание основных концепций: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- знание основных аспектов обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасного кодирования.
Плюсом будет
- знание OAuth2;
- опыт разработки с использованием Spring Security, Spring Integration, Spring Webflux, Spring Cloud, Infinispan;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- навыки использования SAST/DAST, написания собственных правил для этих инструментов;
- участие в BugBounty, CTF.
Условия труда для работника на вакансии: Application Security Specialist
- наша методология разработки позволяет специалистам очень быстро расти и развиваться в интересных для них направлениях;
- мы устраиваем встречи, где делимся знаниями, интересными новостями, и новыми технологиями в мире IT (и очень рады желанию коллег выступить с интересной темой);
- для своих сотрудников мы проводим разнообразные тренинги;
- участвуем в IT конференциях;
- работая в нашей компании, сотрудники совершенствуют не только техническую экспертизу, но также могут почерпнуть знания в области финансов, банкинга и инвестиций;
- также для наших сотрудников мы предлагаем специальные условия по продуктам нашей компании;
- и, конечно же, официальное трудоустройство с удобным графиком.
Откликнуться на эту вакансию: Application Security Specialist
Предыдущая вакансия:
Вакансия № 6654412 на должность Key Account Manager - Менеджер по работе с ключевыми клиентами от компании Меридиан в городе (населенном пункте) Москва