Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Application Security Lead

Местоположение и тип занятости

Можно удаленно

Компания

Digital-подразделение Альфа-Банка

Описание вакансии

Условия работы

Чем предстоит заниматься

  • Руководить командой application security (4 человека): формировать квартальные и годовые планы, осуществлять people management, выстраивать взаимодействия со смежными командами
  • Развивать практику Application security внутри банка: внедрять новые подходы и инструменты
  • Поддерживать и обеспечивать безопасность продуктовои? разработки на всех этапах жизненного цикла разработки
  • Осуществлять анализ кода, архитектуры и бизнес-операции? на уязвимости и слабые места
  • Взаимодействовать со смежными командами по вопросам безопасной архитектуры и разработки

Наши ожидания от кандидата

  • Опыт руководства командой от 1 года
  • Опыт работы в области application/product security не менее 5-х лет
  • Знания об особенностях работы Web протоколов (HTTPS, HTTP, Websocket, gRPC, etc.)
  • Опыт обнаружения и исправления уязвимостей в web приложениях (OWASP top 10)
  • Знание основных фреймворков, протоколов, стандартов безопасности (OAuth2, JWT, OpenID Connect. и т.п.), знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры
  • Offensive опыт в Web Application Security
  • Способность принимать решения с точки зрения risk management и аргументировать свою позицию перед бизнесом
  • Системное мышление
  • Опыт работы с микросервисной архитектурой
  • Опыт работы с Agile командами с низким TTM и высокой частотой релизов - будет преимуществом
  • Cертификаты (OSCP, CEH, OSWE, etc.) - будет преимуществом

Что мы предлагаем взамен

  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
  • Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
  • Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
  • Сложные и интересные задачи, современный стек технологий
  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
  • Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
  • Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, МyBook и бизнес-изданий
  • Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

Дополнительные инструкции

Как с нами связаться

По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Азарина Алла AAzarina@alfabank.ru