AppSec Инженер (кибербезопасность)

Мы набираем команду на крупный интересный проект. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) –это рассрочка при покупке товаров и услуг.

Ждём в команду опытного AppSec инженера, который поможет в организации качественной работы отдела кибербезопасности.

Обязанности:

• Осуществлять экспертное сопровождение проектов по вопросам КБ в Agile-командах;
• Работать с инструментами SCA, SAST, DAST;
• заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC;
• Консультировать команды разработки по вопросам безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны КБ;
• Проведение аудита инфраструктуры с использованием автоматизированных средств;
• Обучение разработчиков практикам безопасного кодирования;
• Работать с результатами внешних тестирований

Требования:

• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
• Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы;
• Опыт работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.);
• Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM);
• Умение искать уязвимости в коде;
• Использование Linux на уровне уверенного пользователя/администратора;
• Опыт внедрения процессов и практик безопасной разработки.

Будет плюсом:

• Опыт работы с Jenkins CI/CD;
• Работа с контейнеризацией (K8S, Docker);
• Опыт в тестировании безопасности мобильных приложений;
• Знание golang/python/java/javascript;
• CTF/Standoff/участие в BugBounty программах.

• Работу в команде проактивных профессионалов;
• Минимум бюрократии;
• Много интересных задач которые дают возможности профессионально развиваться;
• Участвовать и быть всегда услышанным при выборе технического решения;
• Социальный пакет + ДМС;
• Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).
• Формат работы - офис 5/2