Application Security Engineer (Fintech)

РНКО «НОДА» - это не просто "fintech" компания, это ваш надежный проводник в мире финансовых технологий. Мы создали экосистему, где объединили в себе инновационную банковскую платформу и современную кредитную организацию, чтобы дать вам полный контроль над вашими финансами, а также простоту, удобство и выгоду в управление деньгами.

Наша МИССИЯ - "Стать надежным финансовым партнером для каждого клиента, предоставляя персональные решения и заботливую поддержку на каждом этапе финансового пути.»

На сегодняшний день в «НОДА» активно развивается финтех-направление компании в части электронных средств платежей, карточного процессинга и эквайринга.

ЧТО МЫ ПРЕДЛАГАЕМ ?

Интернет банкинг: управляйте своими счетами, отслеживайте расходы и доходы, оплачивайте счета и совершайте переводы в пару кликов в вашем смартфоне.
Эквайринг: ваш надёжный финансовый мост с «НОДА».
Электронные кошельки: управляйте деньгами в одно касание, всегда и везде.
Сейфовые ячейки: мы используем передовые технологии защиты данных, чтобы ваши финансы всегда были в безопасности.

«НОДА» в числе первых внедряет финтех-сервисы для пользователей Системы быстрых переводов (СБП). Кроме того, активно расширяет бесшовную систему сервисов трансграничных денежных переводов в страны СНГ, ближнее и дальнее зарубежье.

Расчетно-кассовое обслуживание для корпоративных клиентов от «НОДА» — это выгодные тарифы, оперативное обслуживание, надежность, высокое качество, новейшие банковские технологии и удобство в проведении всех операций.

Основными направлениями являются:
➢ Открытие, ведение счетов юридических лиц и ИП;
➢ Комплексное сопровождение внешнеэкономической деятельности клиентов; ➢ Конверсионные операции по выгодным условиям.

В нашу IT - команду требуется Application Security Engineer Middle+ с успешным опытом работы в финтехе от 3 лет (в головной офис м. Сокольники).

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ?

• Проводить review исходного кода, искать уязвимости в коде, предлагать решения по исправлению уязвимостей в коде (в основном мобильная и web разработка);

• Cканировать исходный код через SAST и DAST анализаторы;

• Администрировать и настраивать SAST и DAST анализаторы;

• Предлагать решения по улучшению цикла безопасной разработки различных финтех продуктов;

• Прорабатывать архитектурные схемы финтех продуктов на логическом уровне с точки зрения

  информационной безопасности;

• Подготовка документации и формирование процессов безопасной разработки для прохождения ОУД-4;

КОМПЕТЕНЦИИ:

• Опыт от 1 года+ работы AppSec или реверс инженером;

• Знание типовых языков программирования на уровне чтения кода (С++, python, java, C#);

• Опыт эксплуатации SAST и DAST анализаторов;

• Опыт прохождения ОУД-4;

• Знание базовых нормативных актов ЦБ/ФЗ (ФЗ-152, ГОСТ 57580, PCI SSLC, PCI DSS, 802-П, 683-П);

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Наличие сертификатов OSCP, OSWE;

• Навыки программирования на базовых языках для автоматизации рутинных процессов (Python);

МЫ ПРЕДЛАГАЕМ:

• Официальное трудоустройство по ТК РФ;

• Возможность гибридного формата работы;

• Режим работы офиса 5/2 с 09:00 до 18:00; пятница до 16-45;

• Работа в комфортабельном, головном офисе с бесплатным паркингом на своей территории, который располагается в 5 минутах ходьбы от м. Сокольники;

• Стабильный и прозрачный доход, сумма оклада по результатам

  собеседования;

• Возможности для личностного развития и карьерного роста в компании с инновационными финансовыми технологиями;

• Работа в дружелюбном коллективе и атмосфере среди профессионалов.

  Не упустите свой шанс работать в перспективной компании, если Вас заинтересовала вакансия, для более быстрой связи присылайте свое резюме на эл.почту !