Ведущий специалист по безопасной разработке (AppSecurity)

О компании

• Мы - одно из крупнейших кредитных бюро (БКИ) в России
• В числе наших клиентов более 600 банков, МФО, страховых компаний и операторов сотовой связи.
• Предоставляем B2B и B2С сервисы по оценке рисков, управлению кредитным портфелем, оценке кредитных историй и рейтингов, противодействию мошенничеству.

Задача

• Организовать и развивать процесс безопасной разработки
• Интегрировать DAST, SAST в процессы разработки
• Проводить анализ защищенности приложений
• Участвовать в проектах разработки как эксперт от команды безопасности
• Моделировать угрозы и формировать требования безопасности
• Консультировать и обучать разработчиков в рамках процесса безопасной разработки

Мы ждем от вас

• Высшее профессиональное (техническое) образование
• Знание актуального ландшафта угроз для веб-приложений
• Знание стека TCP/IP и прикладных протоколов
• Уверенное понимание механизмов безопасности, криптографии, аутентификации, авторизации веб-приложений
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC
• Знания в области AppSec
• Опыт работы с проектами из экосистемы OWASP
• Умение проводить ручной и автоматизированный анализ безопасности приложения и его исходного кода (SAST/DAST)
• Умение писать безопасный код, разбираться в чужом коде
• Как плюс: опыт проведения пентестов, участие в BugBounty
• Технический английский, как минимум

Мы предлагаем

• Выстраивание оптимальной культуры безопасной разработки в крупнейшем БКИ России
• Работу в профессиональной команде InfoSec
• Белое оформление, хороший соцпакет (ДМС, компенсация расходов на занятия спортом, на обучение)
• Офис в районе м. Павелецкая
• Достойный уровень дохода (фикс + годовые бонусы)