Application Security Lead
Требования
Местоположение и тип занятости
Компания
Digital-подразделение Альфа-Банка
Описание вакансии
Условия работы
Чем предстоит заниматься
- Руководить командой application security (4 человека): формировать квартальные и годовые планы, осуществлять people management, выстраивать взаимодействия со смежными командами
- Развивать практику Application security внутри банка: внедрять новые подходы и инструменты
- Поддерживать и обеспечивать безопасность продуктовои? разработки на всех этапах жизненного цикла разработки
- Осуществлять анализ кода, архитектуры и бизнес-операции? на уязвимости и слабые места
- Взаимодействовать со смежными командами по вопросам безопасной архитектуры и разработки
Наши ожидания от кандидата
- Опыт руководства командой от 1 года
- Опыт работы в области application/product security не менее 5-х лет
- Знания об особенностях работы Web протоколов (HTTPS, HTTP, Websocket, gRPC, etc.)
- Опыт обнаружения и исправления уязвимостей в web приложениях (OWASP top 10)
- Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры
- Offensive опыт в Web Application Security
- Способность принимать решения с точки зрения risk management и аргументировать свою позицию перед бизнесом
- Системное мышление
- Опыт работы с микросервисной архитектурой
- Опыт работы с Agile командами с низким TTM и высокой частотой релизов - будет преимуществом
- Cертификаты (OSCP, CEH, OSWE, etc.) - будет преимуществом
Что мы предлагаем взамен
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Дополнительные инструкции
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина Алла AAzarina@alfabank.ru