Новосибирск

Инженер информационной безопасности (AppSec)

Что вас
ждет

​Команда Службы информационной безопасности обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах: Золотая Корона Денежные переводы, Faktura.ru, Квартплата+, Страна Экспресс. Участвуем во всем производственном цикле создания финансовых сервисом от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся рискоориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командармами разработки, внедрения и эксплуатации.Наши клиенты - миллионы человек, которым важно, чтобы их данные были под надежной защитой. И наша команда обеспечивает это. Для нас безопасность - одно из качеств программного обеспечения.

На данный момент мы ищем коллегу, который бы разделял наши ценности и участвовал в построении цикла безопасной разработки. Если тебе интересна практическая информационная безопасность, разработка и веб-приложения - добро пожаловать в команду Application Security!

Задачи
  • ​создавать, улучшать и внедрять контроли безопасности в цикл безопасной разработки (SDLC), а когда это станет рутиной - автоматизировать их;
  • анализировать защищенность веб и мобильных приложений;
  • анализировать риски и моделировать угрозы веб-приложений;
  • помогать разработчикам, QA инженерам и менеджерам делать ПО безопасней;
  • разрабатывать обучающие материалы по ИБ в рамках нашего курса Ninja Dojo для сотрудников.
Кого
ищем
Требования к кандидатам
  • понимание уязвимости из OWASP Top 10 (OWASP Top 10 Mobile - отдельный плюс), понимание как их находить;
  • опыт проведения пентест проекта с помощью MSTG и знание чек-листов ASVS;
  • наш стек - Java, Python, JavaScript (если есть опыт работы разработчиком - отдельный плюс);
  • опыт работы  в спринтах и понимание основных методологии разработки;
  • опыт работы в аналогичной должности или разработчиком (Java, Python) не менее года;
  • знание  DAST, SAST, SCA не понаслышке;
  • участие  в CTF и Bugbounty-программах (мы тоже участвовали, для нас это отдельный плюс).
Вдохновляющая корпоративная культура
Веселые праздники, спортивные команды по футболу, волейболу, хоккею и черлидингу, творческая атмосфера и живое общение во внутренней социальной сети!
Корпоративные бонусы
Корпоративный транспорт, программа ДМС, собственный медицинский кабинет, транспортная карта. Скидки и специальные акции для сотрудников Компании.
Профессиональное обучение
Обучающие программы и курсы, деловые игры и тренинги. А также библиотека профессиональной литературы.
Профильные мероприятия
Mobifest, TestTrend, DataBase MeetUp, Продуктон, клуб профессионалов «будь в Фокусе» - полезное и интересное общение с единомышленниками!
Cft_icon
Понравилась вакансия?
Напиши нам
 
Отправить
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Обмен опытом и знаниями
Узнай больше о наших проектах и мероприятиях, участвуй в событиях и строй карьеру вместе с ЦФТ
Cft_icon
Нет подходящей вакансии?
Ты можешь:
Отправить резюме в резерв
Подписаться на вакансии