AppSec инженер

Дата размещения вакансии: 02.11.2024
Работодатель: Центр Новых Финансовых Сервисов
Уровень зарплаты:
з/п не указана
Город:
Москва
Космодамианская набережная 52с5
Требуемый опыт работы:
От 1 года до 3 лет

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг.

Мы в поисках AppSec инженер для дочерней компании Сбербанка, Центр новых финансовых сервисов в службу кибербезопасности.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Осуществлять экспертное сопровождение проектов по вопросам КБ в Agile-командах
  • Работать с инструментами SCA, SAST, DAST
  • Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC
  • Консультировать команды разработки по вопросам безопасности
  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны КБ
  • Проведение аудита инфраструктуры с использованием автоматизированных средств
  • Обучение разработчиков практикам безопасного кодирования
  • Работать с результатами внешних тестирований.

ЖДЕМ ОТ КАНДИДАТА:

  • Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
  • Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы
  • Опыт работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.)
  • Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM)
  • Умение искать уязвимости в коде
  • Использование Linux на уровне уверенного пользователя/администратора
  • Опыт внедрения процессов и практик безопасной разработки

Будет плюсом:

  • Опыт работы с Jenkins CI/CD
  • Работа с контейнеризацией (K8S, Docker)
  • Опыт в тестировании безопасности мобильных приложений
  • Знание golang/python/java/javascript
  • CTF/Standoff/участие в BugBounty программах

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Оформление согласно ТК РФ
  • Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/ удаленно
  • Конкурентный уровень заработной платы
  • Минимум бюрократии
  • Много интересных задач, которые дают возможности профессионально развиваться
  • Работу в команде проактивных профессионалов
  • Участвовать и быть всегда услышанным при выборе технического решения
  • Социальный пакет + ДМС
  • Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).