Награды компании 3 награды из 3
Карьерный рост Получена: 15.11.2024
100% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Забота о сотрудниках Получена: 15.11.2024
100% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Корпоративная культура Получена: 15.11.2024
100% выполнено
Есть у 3.7% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Назад к списку вакансий Альфа-Банк

Application Security Engineer

От 3 до 6 лет
Полная занятость
Полный день
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Москва,
10 января 2025
Описание вакансии

В Управления сопровождения инфраструктуры Процессингово центра, ищем Application Security Engineer

Чем предстоит заниматься

  • Внедрять и поддерживать практики безопасной разработки ПО (SSDLC)
  • Проводить анализ защищенности приложений (SAST/DAST)
  • Настраивать инструменты в рамках цикла безопасной разработки ПО
  • Развивать и автоматизировать процессы безопасной разработки ПО
  • Обеспечивать выполнение требований стандартов банка и МПС (PCI DSS, PA DSS, PCI Secure Software)
  • Настраивать, сопровождать и оптимизировать системы безопасности
  • Анализировать защищенности веб-приложений
  • Разрабатывать рекомендации и осуществлять контроль по устранению уязвимостей
  • Разрабатывать и поддерживать процедуры и документации

Наши ожидания от кандидата

  • Опыт внедрения и поддержания практики безопасной разработки ПО (SSDLC)

  • Опыт работы с системами статического и/или динамического анализа кода

  • Опыт работы с SonarQube, CheckMarx

  • Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях

  • Linux на профессиональном уровне

  • Опыт работы с Kali Linux, PowerShell, Burp Suit / OWASP ZAP / Acunetix

  • Опыт написания внутренних нормативных документов, инструкций

  • Английский технический

Будет плюсом:

  • Знания и опыт работы с Mitre ATT&CK
  • Практический опыт проведения анализа защищённости систем и веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
  • Знание требований регуляторов в области обеспечения ИБ, PCI DSS

Что мы предлагаем взамен

  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI

  • Сложные и интересные задачи, современный стек технологий

  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного

  • Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни

  • Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр

  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, МИФ и бизнес-изданий

  • Возможность удаленной работы
Ключевые навыки
Linux
Kali Linux
DevSecOps
Управление информационной безопасностью
SonarQube
PCI DSS
Вакансия опубликована: 10 января 2025, Москва
Похожие вакансии
Ведущий инженер по безопасности приложений (AppSec)
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

СберМедИИ
4,6 8 отзывов
Москва,
сегодня
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Ведущий специалист по безопасности приложений/Application Security Engineer/DevSecOps
Новая
От 1 года до 3 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
4,1 5 отзывов
Москва,
сегодня
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Что говорят сотрудники

Ведущий инженер ОИТ

Челябинск,
август 2022
Работал больше 10 лет
4,0
Что нравится
дружественный молодой коллектив, обучения
Что можно улучшить
условия труда, эргономику рабочих мест
Альфа-Банк
Открытый работодатель
4,4
Очень хорошо
85%
Рекомендуют
Оценки по категориям
4,5
Условия труда
4,6
Коллектив
4,3
Руководство
4,3
Уровень дохода
4,2
Условия для отдыха
4,2
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 9 622 отзывов
84% Своевременная оплата труда
72% Медицинское страхование
71% Оплата больничного
57% Профессиональное обучение
54% Наличие кухни, места для обеда
53% Удобное расположение работы
52% Корпоративные мероприятия
51% Система наставничества
36% Удаленная работа
35% Гибкий рабочий график
24% Оплата мобильной связи
22% Оплата транспортных расходов
20% Место для парковки
15% Корпоративный транспорт
11% Компенсация питания
Похожие вакансии
Application Security Business Partner
Новая
От 3 до 6 лет
Т-Банк
4,0 12 389 отзывов
Москва
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Application Security Engineer
Новая
От 3 до 6 лет
Tilda Publishing
4,4 22 отзыва
Москва
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер по информационной безопасности
Новая
От 3 до 6 лет
4,1 119 отзывов
Москва
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист AppSec \ Application Security
Новая
От 3 до 6 лет
Можно удаленно
Центр Орбита
4,7 16 отзывов
Москва
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер DevSecOps
Новая
От 1 года до 3 лет
СберСпасибо
4,1 20 отзывов
Москва
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить