AppSec

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий день

Описание вакансии

О компании и команде

Банк «Санкт-Петербург» - крупнейший коммерческий банк Северо-Западного региона России, приглашает в свою команду AppSec.

Чем предстоит заниматься

  • Проведение аудитов безопасности приложений и сервисов
  • Взаимодействие с продуктовыми командами для разбора и устранения найденных уязвимостей
  • Автоматизация процессов безопасности
  • Развитие Bug-Bounty программы
  • Выстраивание процесса безопасной разработки ПО (Security SDLC) 

Ожидания от кандидата

  • Высшее техническое образование в области ИТ или ИБ.
  • Опыт работы в области ИБ не менее 3х лет.
  • Глубокое понимание принципов построения системы информационной безопасности.
  • Практический опыт анализа приложений
  • Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, SCA, OSA, ASOC, RASP)
  • Умение читать код на различных языках (Java/JS/Python)
  • Умение анализировать исходный код на предмет наличия уязвимостей
  • Не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры

Условия работы

  • Достойный уровень заработной платы
  • Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка
  • ДМС со стоматологией
  • Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка
  • Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка)
  • Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская
  • Гибридный/ удаленный формат работы
  • Финансовая поддержка при релокации в г. Санкт-Петербург