Специалист по безопасности приложений (AppSec)

• Разрабатывать и поддерживать инструкции по безопасной разработке и эксплуатации приложений
• Разрабатывать и поддерживать политики и инструкций по защите от внешних атак и по внешнему сканированию инфраструктуры и приложений
• Проводить аудит и анализ безопасности ранее внедренной инфраструктуры и приложений
• Проводить анализ защищенности приложений
• Осуществлять выбор, обоснование и пилотирование средств защиты информации
• Осуществлять настройку и коммуникацию по поддержанию средств защиты информации

• Высшее техническое образование

• Опыт работы в информационной безопасности не менее 1 года

• Опыт внедрения и настройки решений по информационной безопасности (AppSec)

• Опыт работы с сервисами по защите от ботов: ReCaptcha/Cloudflare/ServicePipe/Imperva и тп., по защите от DDoS и WAF

• Знание принципов построения и работы веб-приложений

• Знание принципов работы операционных систем семейств Window/Linux и мобильных операционных систем семейств Android/iOS

• Опыт проведения анализа поставляемых решений по лучшим практикам и требованиям ИБ

• Знание типовых угроз и уязвимостей приложений/протоколов

Будет преимуществом:

• Участие в программах BugBounty;

• Участие в соревнованиях CTF;

• Знание методик расчета метрик CVSS v2 и v3;

• Опыт промышленной или командной разработки;

• Знание нескольких языков программирования и умение разбираться в чужом коде.

• Работа в крупнейшем региональном банке
• Конкурентная заработная плата
• Работа над новым масштабным проектом в команде профессионалов
• Полная занятость с графиком работы 5/2, бессрочный трудовой договор
• Удаленный формат работы
• График работы с 9:30 до 18:00 мск