< вернуться к списку
Дата публикации
22.07.2021

Менеджер по безопасности приложений

В команду ИБ Райффайзенбанка ищем специалиста, интересующегося безопасностью веб и мобильных приложений для поддержания процессов анализа безопасности продуктов. Специалист будет тесно работать как с продуктовыми командами, так и с отделом информационной безопасности.

Что делать:

  • участвовать в развитии направления Applications Security;
  • находить баланс между безопасностью и эффективностью разработки;
  • помогать поддерживать высокий уровень защищенности наших продуктов;
  • анализировать бизнес-требования с точки зрения влияния на уровень защищенности продукта;
  • моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью;
  • использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), в том числе анализировать отчеты инструментов;
  • приоритизировать уязвимости;
  • контролировать устранение уязвимостей и проводить необходимые консультации команд о способах устранения проблем безопасности;
  • проводить secure code review;
  • участвовать в проведении внутренних и сопровождать внешние тестирования на проникновения.

Наш кандидат:

  • получил опыт работы как Application Security Analyst;
  • получил опыт построения практик из области Application Security;
  • знаком с протоколами из области безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
  • знаком с фреймворками из области безопасности приложений: OWASP SAMM, BSIMM, S-SDLC и др.;
  • знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасного кодирования;
  • знаком с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
  • имеет опыт разработки на Java;
  • глубоко понимает архитектурные принципы построения и работы web и mobile приложений;
  • понимает работу приложения на уровне сетевого взаимодействия;
  • знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.


Плюсом будет:

  • опыт разработки: Scala, Kotlin, swift;
  • образование (курсы) в области application security, ethical hacking, penetration testing;
    навыки написания собственных собственных правил для этих инструментов;
  • опыт разработки CI/CD конвейера с учетом контролей безопасности;
  • опыт работы с ситемами оркестрации и контейнеризации (docker, k8s);
  • опыт работы с облаками;
  • участие в Bug Bounty, CTF.

Про нас:

  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • боремся с бюрократией, костюмы не носим.

А еще:

  • Приятная заработная плата;
  • Формат работы: часть времени из дома, но примерно раз в неделю из офиса;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • Социальный пакет, включая ДМС с первого дня, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.

Откликнуться

Дата рождения


< вернуться к списку

Условия обработки персональных данных

Кандидат, сведения о котором (фамилия, имя, отчество, пол, дата и место рождения, гражданство, адрес проживания, телефон, адрес электронной почты, знание иностранных языков, образование, опыт работы, текущая или последняя должность, профессиональные знания и навыки) содержатся в представленных в Банк документах, дает свое согласие на обработку АО «Райффайзенбанк», 129090, г. Москва, ул. Троицкая, д. 17, стр.1 (далее – «Банк») персональных данных Кандидата в порядке и на условиях, определенных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и подтверждает, что, давая такое согласие, действует своей волей и в своем интересе.

Согласие дается Кандидатом для целей возможного замещения вакантных должностей в рамках правоотношений, урегулированных Трудовым Кодексом РФ, порождающих юридические последствия в отношении Кандидата, формирования кадрового резерва (включения в кадровый резерв), предоставления Кандидату информации об имеющихся в Банке вакансиях, и распространяется на следующую информацию: фамилия, имя, отчество, пол, дата и место рождения, гражданство, адрес проживания, телефон, адрес электронной почты, знание иностранных языков, образование, опыт работы, текущая или последняя должность, профессиональные знания и навыки, и любую иную информацию, относящуюся к личности Кандидата и отвечающую вышеперечисленным целям обработки (далее — «Персональные данные»).

Обработка Персональных данных Кандидата осуществляется Банком в объеме, который необходим для достижения каждой из вышеперечисленных целей. Кандидат подтверждает, что данное согласие действует до момента его отзыва субъектом персональных данных в порядке, предусмотренном ниже.

Кандидат вправе в любое время на основании письменного заявления отозвать свое согласие не менее чем за 3 (три) месяца до момента отзыва согласия. В случае отзыва согласия Кандидата на обработку Персональных данных, Банк вправе не прекращать обработку Персональных данных и не уничтожить их в случаях, предусмотренных законодательством РФ, в том числе, если сроки хранения Персональных данных не истекли.

Настоящее согласие предоставляется на осуществление любых действий с использованием средств автоматизации или без использования таких средств в отношении Персональных данных, которые необходимы для достижения каждой из указанных выше целей, включая, без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение, трансграничную передачу Персональных данных, а также осуществление любых иных действий с Персональными данными Кандидата с учетом действующего законодательства РФ.

Обработка Персональных данных осуществляется Банком с применением следующих основных способов (но, не ограничиваясь ими): хранение, запись на электронные носители и их хранение, составление перечней, маркировка.

x закрыть страницу

Благодарим вас за интерес к нашим вакансиям!

Мы получили ваше резюме и обязательно его рассмотрим. Если ваш опыт и навыки соответствуют вакансии, мы вам перезвоним. В любом случае, резюме будет добавлено в базу данных.

x закрыть страницу