AppSec Business Partner
От 1 года до 3 лет
Полная занятость
Полный день
Описание вакансии
Чем предстоит заниматься:
- Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
- Проводить анализ архитектуры решений на безопасность
- Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
- Проводить code review и динамический анализ для выявления уязвимостей
- Приоритизировать бэклог уязвимостей и контролировать их исправление
- Опыт работы в области практического анализа защищенности не менее 2-х лет
- Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
- Глубокие знания в анализе кода и программировании
- Профессиональное владение Burp Suite
- Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
- Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации
- Глубокие знания типовых практик по повышению защищенности веб-приложений
- Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
- Владение одним из языков для создания веб-приложений java, python, go
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Ключевые навыки
Вакансия опубликована:
сегодня,
Москва
Похожие вакансии
Что говорят сотрудники
Все 71 отзыв по этой специальности
Руководитель направления внутренних проектов (hr-tech)
Москва,
октябрь 2024
Что нравится
Ум и свобода. Возможность реализовывать идеи. Отсутствие бесполезной бюрократии
Что можно улучшить
Можно улучшить взаимодействие между разными бизнес-линиями. Добавить документацию по недостающим точкам
Отзыв сотрудника
Москва,
октябрь 2024
Что нравится
Много коллег используют гибкие методологии. Но есть,те кто использует советские подходы и бюрократию,но они надолго не задерживаются.
Что можно улучшить
Нужна Agile трансформация на уровне всего Банка. Все должны работать в максимально удобных и гибких методологиях.
Отзыв сотрудника
октябрь 2024
Что нравится
удобный офис его адрес для работы; большие карьерные перспективы и возможности для профессионального роста; экологичная атмосфера в команде; много опытных коллег, что плюс; соцпакет большой, многие услуги реально полезны; по зарплате не продешевили.
Что можно улучшить
корпоративы, встречи неформальные по инициативе руководства, остальное более менее
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 7 908 отзывов
93%
Своевременная оплата труда
80%
Медицинское страхование
79%
Оплата больничного
62%
Профессиональное обучение
58%
Наличие кухни, места для обеда
57%
Удобное расположение работы
57%
Корпоративные мероприятия
55%
Система наставничества
37%
Удаленная работа
36%
Гибкий рабочий график
24%
Оплата мобильной связи
22%
Оплата транспортных расходов
19%
Место для парковки
13%
Корпоративный транспорт
9%
Компенсация питания