Ведущий специалист по безопасной разработке (AppSecurity)
Hunt For You
Россия, Москва
5 дней назад
source : hh

О компании

  • Мы - одно из крупнейших кредитных бюро (БКИ) в России
  • В числе наших клиентов более 600 банков, МФО, страховых компаний и операторов сотовой связи.
  • Предоставляем B2B и B2С сервисы по оценке рисков, управлению кредитным портфелем, оценке кредитных историй и рейтингов, противодействию мошенничеству.
  • Задача

  • Организовать и развивать процесс безопасной разработки
  • Интегрировать DAST, SAST в процессы разработки
  • Проводить анализ защищенности приложений
  • Участвовать в проектах разработки как эксперт от команды безопасности
  • Моделировать угрозы и формировать требования безопасности
  • Консультировать и обучать разработчиков в рамках процесса безопасной разработки
  • Мы ждем от вас

  • Высшее профессиональное (техническое) образование
  • Знание актуального ландшафта угроз для веб-приложений
  • Знание стека TCP / IP и прикладных протоколов
  • Уверенное понимание механизмов безопасности, криптографии, аутентификации, авторизации веб-приложений
  • Понимание принципов работы современных веб-приложений, процессов CI / CD и безопасной разработки S-SDLC
  • Знания в области AppSec
  • Опыт работы с проектами из экосистемы OWASP
  • Умение проводить ручной и автоматизированный анализ безопасности приложения и его исходного кода (SAST / DAST)
  • Умение писать безопасный код, разбираться в чужом коде
  • Как плюс : опыт проведения пентестов, участие в BugBounty
  • Технический английский, как минимум
  • Мы предлагаем

  • Выстраивание оптимальной культуры безопасной разработки в крупнейшем БКИ России
  • Работу в профессиональной команде InfoSec
  • Белое оформление, хороший соцпакет (ДМС, компенсация расходов на занятия спортом, на обучение)
  • Офис в районе м. Павелецкая
  • Достойный уровень дохода (фикс + годовые бонусы)
  • Сообщите об этом задании
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Откликнуться
    Мой Email
    Нажимая «Продолжить», я даю согласие neuvoo на обработку моих данных и отправку уведомлений по электронной почте, как описано в Политике конфиденциальности neuvoo. В любое время я могу отозвать свое согласие или отказаться от подписки.
    Продолжить
    Форма заявки