Руководитель направления AppSec

Дата размещения вакансии: 05.11.2024
Работодатель: МТС Финтех
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

МТС Финтех – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Чем предстоит заниматься:

  • Управление командой AppSec

  • Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам

  • Проводить анализ бизнес логики продуктов на безопасность

  • Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода

  • Проводить code review и динамический анализ для выявления уязвимостей

  • Приоритизировать бэклог уязвимостей и контролировать их исправление

Мы ждем, что у Вас есть:

  • Опыт работы в области практического анализа защищенности не менее 2-х лет
  • Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
  • Навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc
  • Анализ защищенности приложений, в том числе с использованием. автоматизированных средств (SAST, SCA, DAST и т. д.);
  • Уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации
  • Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
  • Знания типовых практик по повышению защищенности приложений
  • Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
  • Опыт управления командой более 5ти человек

Условия:

У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим:

  • достойную заработную плату;
  • Удаленная работа для сотрудников из регионов;
  • ДМС со стоматологией с первого месяца работы;
  • доступ к корпоративной библиотеке;
  • регулярные образовательные курсы и тренинги от корпоративного университета;
  • внешнее обучение;
  • цифровое пространство (безбумажный прием на работу, коворкинг, электронный документооборот);
  • специальный тариф на мобильную связь;
  • скидки и бонусы на продукты и услуги от МТС, МТС Банка и партнёров;
  • программу Best Benefits;
  • отсутствие дресс-кода;
  • современный и уютный офис в 2-х минутах от м. Технопарк;
  • кафе «Мечта» с полезными завтраками и вкусными обедами;
  • корпоративный спорт: йога, беговой клуб, вело-сообщество и другие;
  • тренажерный зал в офисе;
  • детские дни и подарки;
  • программу материальной помощи в различных жизненных ситуациях;
  • социальные проекты (раздельный сбор мусора, фандоматы, благотворительные ярмарки и волонтерские акции).