Application Security Engineer

В Управления сопровождения инфраструктуры Процессингово центра, ищем Application Security Engineer

Чем предстоит заниматься

• Внедрять и поддерживать практики безопасной разработки ПО (SSDLC)
• Проводить анализ защищенности приложений (SAST/DAST)
• Настраивать инструменты в рамках цикла безопасной разработки ПО
• Развивать и автоматизировать процессы безопасной разработки ПО
• Обеспечивать выполнение требований стандартов банка и МПС (PCI DSS, PA DSS, PCI Secure Software)
• Настраивать, сопровождать и оптимизировать системы безопасности
• Анализировать защищенности веб-приложений
• Разрабатывать рекомендации и осуществлять контроль по устранению уязвимостей
• Разрабатывать и поддерживать процедуры и документации

Наши ожидания от кандидата

• Опыт внедрения и поддержания практики безопасной разработки ПО (SSDLC)

• Опыт работы с системами статического и/или динамического анализа кода

• Опыт работы с SonarQube, CheckMarx

• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях

• Linux на профессиональном уровне

• Опыт работы с Kali Linux, PowerShell, Burp Suit / OWASP ZAP / Acunetix

• Опыт написания внутренних нормативных документов, инструкций

• Английский технический

Будет плюсом:

• Знания и опыт работы с Mitre ATT&CK
• Практический опыт проведения анализа защищённости систем и веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
• Знание требований регуляторов в области обеспечения ИБ, PCI DSS

Что мы предлагаем взамен

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI

• Сложные и интересные задачи, современный стек технологий

• Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного

• Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни

• Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр

• Доступ к бесплатным корпоративным библиотекам Alpina Digital, МИФ и бизнес-изданий

• Возможность удаленной работы