от компании (организации): ПАО МТС Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Банковское ПО"
с заработной платой: по договоренности
Вакансия № 9070713 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 8 сентября 2024 года.
Дата обновления вакансии № 9070713 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 9070713 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Руководитель направления application security/security architect
Наша IT-команда МТС Банка быстро растет, и внутри мы продолжаем делать по-настоящему крутые проекты! Сейчас мы проходим стадию Agile-трансформации, строим DevOps и запускаем множество других инициатив. Пребывая в динамичной и развивающейся среде, мы очень нуждаемся в талантливых специалистах, чтобы укомплектовать наши текущие команды и сформировать новые, успешно реализовать обширный scope задач и вывести нашу компанию на лидирующие позиции с точки зрения качества сервиса и технологичности разрабатываемых решений.
Обязанности работника на вакансии: Руководитель направления application security/security architect
- осуществлять взаимодействие с командами разработки.
- cсопровождать разработку на всех этапах (SDLC) по вопросам информационной безопасности (архитектура, уязвимости, анализ кода).
Требования к работнику на вакансии: Руководитель направления application security/security architect
- опыт проведения анализа требований и разработки технических решений в области информационной безопасности;
- опыт организации и проведения тестирования решений по информационной безопасности, в том числе, в привлечением внешней экспертизы;
- опыт применения на практике методов обеспечения безопасности в жизненном цикле разработки программного обеспечения;
- опыт разработки программного обеспечения согласно принципам SDLC;
- опыт разработки с современными "гибкими" методологиями (Agile, Scrum) и микросервисной архитектурой;
- опыт разработки систем с высокими требованиями по информационной безопасности и участия в разработке средств поддержки процессов разработки защищенного ПО.
- внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
- настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
- исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
- знание предметной области Application Security: умение находить недостатки по коду приложения. Навыки разработки и умение разбираться в чужом коде.
- знания OWASP Top 10, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
Дополнительно приветствуется:
- опыт работы аудитором кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python
- опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
Взамен мы предлагаем:
- Молодой и дружный коллектив;
- Офис на ст. м. Технопарк, всего в 1 минуте ходьбы от метро;
- График работы: 5/2 с 9.00 до 18.00 с возможностью его сдвигать;
- Оформление в строгом соответствии ТК РФ;
- Оклад + годовая премия;
- Корпоративную мобильную связь;
- Регулярные спортивные и культурные мероприятия;
- ДМС+ стоматология (после испытательного срока).
- Уровень дохода готовы обсуждать с успешными кандидатами
Откликнуться на эту вакансию: Руководитель направления application security/security architect
Предыдущая вакансия:
Вакансия № 9070698 на должность Разработчика .Net (С#) / .NET Developer (C#) от компании Renaissance Capital в городе (населенном пункте) Москва