Наша команда в поиске Специалиста по информационной безопасности!
Чем предстоит заниматься:
- интересные задачи по анализу защищенности мобильных и web приложений «белым ящиком»;
- проведение анализа исходного кода приложений и динамического тестирования, эксплуатация, по возможности, найденных уязвимостей;
- валидация и принятие решений по уязвимостям, обнаруженным в рамках имеющихся процессов SecureSDLC, AppSec и аудитов;
- взаимодействие с продуктовыми командами, AppSec-чемпионами для устранения уязвимостей, а также в целях повышения их осведомленности, поддержки команд в исполнении требований по ИБ и контроля исполнения;
- участие в устранении замечаний по результатам проведения аудитов безопасности процессов;
- участие в интеграции, настройке, развитии технологических и бизнес-процессов обеспечения безопасности приложений (AppSec, SecureSDLC; по политикам/регламентам, эталонным требованиям, архитектуре, тестированию, обучению, метрикам и т.д.);
- участие в управлении рисками ИБ, построении/улучшении соответствующих процессов (анализа угроз, уязвимостей, мониторинга событий и реагирования)
Чего мы от тебя ждем:
- высшее техническое образование по направлению Информационная безопасность или Информационные технологии;
- знание и навыки по основам ИТ-инфраструктуры (операционные системы, сети и их администрирование, средства виртуализации и контейнеризации, системы хранения данных и т.д.);
- знание стека технологий и принципов работы современных приложений (web и mobile), SDLC, CI, CD;
- понимание принципов безопасной разработки, знание состава технологических и бизнес-процессов SecureSDLC, AppSec, DevSecOps;
- отличное знание основных уязвимостей приложений и векторов атак (web и mobile), навыки работы с инструментами их выявления, в т.ч. внедряемые в пайплайн CI/CD;
- знания и навыки работы с современными средствами защиты (WAF, NGFW, SSO, 2FA и т.д.), базами знаний ИБ, организационными, методологическими, нормативными аспектами ИБ;
- проактивная жизненная позиция.
Будет плюсом:
- опыт интеграции, настройки, развития технологических и бизнес-процессов обеспечения безопасности приложений (AppSec), Dev-инфраструктуры и DevOps (DevSecOps);
- опыт работ с инструментами тестирования на проникновение web-приложений, мобильных приложений или ИТ-инфраструктуры;
- опыт применения лучших практик для совершенствования защищённости инфраструктуры;
- навыки автоматизации задач на одном из скриптовых языков;
- опыт работы с командами разработки и инженерами по результатам проверок и участия в устранении уязвимостей.
Что мы предлагаем:
-
официальное трудоустройство, стабильная заработная плата;
-
офисы в Казани, Москве, Санкт-Петербурге и других городах присутствия Ак Барс Банка;
-
всем сотрудникам предоставляется рабочая техника;
-
регулярные технические ревью, а также возможность проходить перфоманс ревью;
-
курсы и программы обучения в Корпоративном университете;
-
участие во внутренних хакатонах, конференциях и собственных митапах Three Amigos Talk;
-
бонусная программа рекомендаций «Приведи друга»;
-
корпоративные мероприятия;
-
подарки к значимым событиям, подарки детям сотрудников;
-
корпоративная электронная библиотека;
-
ДМС со стоматологией в твоем городе.
