Отзыв о городе
1-ТРК
История переезда

Senior Application Security Engineer

Дата размещения вакансии: 03.07.2024
Работодатель: Octobank
Уровень зарплаты:
от 3500 RUR
Город:
Нижний Новгород
улица Фурката 2
Требуемый опыт работы:
От 3 до 6 лет

АО «Octobank — это место, где люди и технологии встречаются вместе.

Последние три года мы проводим технологическую трансформацию, создавая цифровой банк будущего: меняются бизнес‑процессы, улучшается клиентский опыт и внедряются инновационные продукты.

Благодаря цифровым технологиям, АО «Octobank» предлагает быстрые и удобные способы осуществления финансовых операций, а также доступ к услугам банка в любое время и из любой точки мира.

АО «Octobank» — это идеальный выбор для тех, кто ценит удобство, скорость и инновации в мире финансовых услуг.

Присоединяйтесь к нашей команде и участвуйте в трансформации здесь и сейчас!

АО «Octobank» объявляет о вакансии Senior Application Security Engineer

Задачи:

  • Код ревью — ручное и с помощью SAST/DAST;
  • Статический анализ исходного (Java/Python/Php/C/C++/Swift);
  • Разработка внутренней автоматизации: SSDLC, DevSecOps;
  • Обеспечение безопасности микросервисной инфраструктуры приложений (k8s)
  • Организация и сопровождение процессов Security Compliance;
  • Администрирование систем анализа приложений (SAST/SCA/DAST)
Ожидания от кандидата:
  • Опыт работы от пяти лет в качестве AppSec;
  • Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM, NIST, MAS);
  • Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
  • Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
  • Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray.
Будет плюсом:
  • Умение покрывать проекты тестами по безопасности.
  • Знание аспектов обратного проектирования (reverse engineering), криптоанализа,
  • и реализации сетевых протоколов.
    Опыт написания технических отчетов и сопроводительной документации.​​​​​​​Условия:

  • Релокация в г. Ташкент

  • Официальное трудоустройство

  • Конкурентная заработная плата

  • Возможности для профессионального развития

  • Дружный коллектив

Откликнуться

Похожие вакансии: Нижний Новгород