Отзыв о городе
1-ТРК
История переезда

Application Security Engineer

Дата размещения вакансии: 08.11.2024
Работодатель: Альфа-Банк
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

В Управления сопровождения инфраструктуры Процессингово центра, ищем Application Security Engineer

Чем предстоит заниматься

  • Внедрять и поддерживать практики безопасной разработки ПО (SSDLC)
  • Проводить анализ защищенности приложений (SAST/DAST)
  • Настраивать инструменты в рамках цикла безопасной разработки ПО
  • Развивать и автоматизировать процессы безопасной разработки ПО
  • Обеспечивать выполнение требований стандартов банка и МПС (PCI DSS, PA DSS, PCI Secure Software)
  • Настраивать, сопровождать и оптимизировать системы безопасности
  • Анализировать защищенности веб-приложений
  • Разрабатывать рекомендации и осуществлять контроль по устранению уязвимостей
  • Разрабатывать и поддерживать процедуры и документации

Наши ожидания от кандидата

  • Опыт внедрения и поддержания практики безопасной разработки ПО (SSDLC)

  • Опыт работы с системами статического и/или динамического анализа кода

  • Опыт работы с SonarQube, CheckMarx

  • Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях

  • Linux на профессиональном уровне

  • Опыт работы с Kali Linux, PowerShell, Burp Suit / OWASP ZAP / Acunetix

  • Опыт написания внутренних нормативных документов, инструкций

  • Английский технический

Будет плюсом:

  • Знания и опыт работы с Mitre ATT&CK
  • Практический опыт проведения анализа защищённости систем и веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
  • Знание требований регуляторов в области обеспечения ИБ, PCI DSS

Что мы предлагаем взамен

  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI

  • Сложные и интересные задачи, современный стек технологий

  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного

  • Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни

  • Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр

  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, МИФ и бизнес-изданий

  • Возможность удаленной работы
Откликнуться

Похожие вакансии: Москва