Главный специалист (AppSec)

Банк «Санкт-Петербург» — крупнейший коммерческий банк Северо-Западного региона России, приглашает в свою команду AppSec.

Чем предстоит заниматься

• Проведение аудитов безопасности приложений и сервисов
• Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
• Автоматизация процессов безопасности
• Развитие Bug-Bounty программы
• Выстраивание процесса безопасной разработки ПО (Security SDLC)

Мы бы хотели видеть

• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы в области ИБ не менее 3х лет.
• Глубокое понимание принципов построения системы информационной безопасности.
• Практический опыт анализа приложений
• Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP)
• Умение читать код на различных языках (Java/JS/Python)
• Умение анализировать исходный код на предмет наличия уязвимостей
• Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры

Мы предлагаем

• Достойный уровень заработной платы
• Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
• ДМС со стоматологией
• Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
• Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
• Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
• Гибридный/ удаленный формат работы
• Финансовая поддержка при релокации в г. Санкт-Петербург