Application Security/AppSec инженер

Описание

• Обеспечивать безопасность бизнес-продуктов на этапах "разработка" и "тестирование" SSDLC;
• Осуществлять техническую приемку (аудит безопасности, pentest) разрабатываемых сервисов, взаимодействовать с IT командами по вопросам безопасной разработки;
• Проектировать безопасную архитектуру создаваемых и дорабатываемых корпоративных сервисов, формировать и проверять выполнимость требований безопасности;
• Совершенствовать (анализ, выбор и интеграция профильных решений, механизмов и подходов) процессы Application Security;
• Развивать SSDLC для мобильных приложений.

• Опыта работы по направлению AppSec от 2х лет;
• Знания методологий, лучших практик, подходов и инструментов по направлению Application Security;
• Знания механизмов и инструментов информационной безопасности решений основных ИТ-вендоров;
• Понимания принципов работы современных веб и мобильных приложений,
• Знания основных сетевых протоколов, векторов атак, уязвимостей и того, как от них защищаться;
• Профильного образования в сфере ИБ или ИТ.

  Будет плюсом:

• Опыт работы с Agile командами, ИТ подразделениями и бизнес-заказчиками;
• Offensive опыт в Application Security;
• Умение читать чужой код (C#, Java, JS) или писать самостоятельно.

• Оформление по ТК РФ, полностью белую заработную плату (оклад + премии);
• График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00);
• Гибридный (г. Москва) или полностью удаленный формат работы (на территории РФ);
• ДМС после испытательного срока, а спустя 6 месяцев работы расширенный ДМС + ДМС для родственников;

• Подписку Добросервис (неограниченное количество консультаций у высококвалифицированных психологов);

• Платформу дистанционного обучения IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем;

• Корпоративную сотовую связь;

• Льготные страховые продукты (страхование имущества физ.лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней);

• Скидки на обслуживание и ремонт автомобилей;

• Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM;

• Активную корпоративную жизнь со спортивными секциями: бег, волейбол, йога и др.;

• Участие в разных благотворительных и экологических акциях, форумах, марафонах;

• Зарплатный проект от АО Инго Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам.