Специалист по безопасности приложений

БКС Мир инвестиций — лидер инвестиционной отрасли¹. С 1995 года мы создаем инновационные продукты, развиваем сильную экспертизу и строим культуру предпринимательства. В компании — более 6000 сотрудников по всей стране. Нам доверяют свыше 1 млн клиентов, которым мы помогаем управлять капиталом, достигать целей и быть на шаг впереди.

Присоединяйтесь, если вам важно быть в команде, где инвестиции — это не только про деньги, но и про людей.

¹ В 2025 году БКС Мир инвестиций получил награды Investfunds Awards за лучшую аналитическую экспертизу для инвесторов и лучший онлайн-сервис для розничных инвесторов.

БКС Мир инвестиций — победитель конкурса НАУФОР «Элита фондового рынка» в номинации «Брокерская компания года» по итогам 2024 года.

Обязанности:

• Разработка инструкций по безопасной разработке и эксплуатации приложений в том числе в облачных средах, в микросервисных средах;
• Улучшение организационных и технических методов защиты приложений и сред разработки;
• Аудит безопасности ранее внедренной инфраструктуры и приложений;
• Поддержание безопасности ранее внедренной инфраструктуры и приложений;
• Безопасная публикация сервисов: проработка путей сканирования приложений на ранних этапах;
• Выбор, обоснование и пилотирование средств защиты информации;
• Проводить анализ защищенности информационных систем и сетевого периметра Компании, а также внедрять и выстраивать автоматические процессы и системы проведения анализа уязвимостей;
• Проведение киберучений с улучшением текущих процессов поддержки киберкультуры;
• Поддержка и улучшение работы систем информационной безопасности, в том числе и средств защиты;
• Осуществлять анализ безопасности исходного кода программного обеспечения;
• Осуществлять разработку и интеграцию средств обеспечения информационной безопасности в общую инфраструктуру Компании;
• Осуществлять контроль над информационными потоками между подразделениями Компании, над уровнями доступа пользователей к хранимым и обрабатываемым данным в целях пресечения попыток несанкционированного доступа;
• Участвовать в методологической работе по совершенствованию процессов информационной безопасности, внедрению и поддержанию политик информационной безопасности (далее ИБ);
• Проводить проверки по соблюдению работниками Компании требований утвержденных политик информационной безопасности (ИБ);
• Участвовать в экспертизе проектов по вопросам информационной безопасности и разработке требований в технические задания на проектирование;
• Проведение разбора и классификации выявляемых уязвимостей как внутренними сотрудниками, так и внешними исследователями безопасности;
• Поддержка процессов Bug Bounty (охота за ошибками), коммуникации с площадками проведения и внешними исследователями, участие в спорных ситуациях.

Требования:

• Высшее образование в области информационной безопасности;
• Подтвержденный опыт работы в сфере информационной безопасности от 1 года;
• Практические навыки работы с инструментами SAST/SCA/DAST, системами тестирования на проникновение, сканирования уязвимостей и анализа защищаемой инфраструктуры;
• Понимание микросервисной архитектуры и архитектуры современных веб-приложений;
• Знакомство с OWASP Top 10, знание основных видов уязвимостей для веб и мобильных приложений;
• Опыт участия в программах BugBounty/CTF;
• Знание принципов работы Windows/Linux и навыки настройки базовых механизмов безопасности;
• Английский язык на уровне чтения документации, деловой переписки, знания профессиональной терминологии;
• Личностные качества;
• Ответственность, внимательность к деталям;
• Умение работать в условиях многозадачности;
• Коммуникабельность, способность объяснять технические вопросы не только ИТ-специалистам, но и бизнесу.

Условия:

• Работу среди профессионалов финансового рынка;
• Насыщенную корпоративная жизнь;
• Возможность карьерного роста и профессионального развития;
• Стабильный конкурентный доход;
• Оформление согласно ТК РФ;
• Комфортный офис в центре (м. Проспект Мира);
• ДМС, корпоративные скидки и предложения для сотрудников.