< вернуться к списку
Дата публикации
13.07.2020

Менеджер по безопасности приложений (AppSec)

В команду ИБ Райффайзенбанка ищем специалиста, интересующегося безопасностью Web и Mobile приложений, для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Мы готовы делиться знаниями и помогать развиваться, от вас потребуются – увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм.

Успешному кандидату предстоит:

  • развивать практики AppSec в банке;
  • помогать поддерживать высокий уровень защищенности нашего продукта;
  • анализировать бизнес требования и то, как они влияют на уровень защищенности продукта;
  • моделировать угрозы и формировать требования к защищенности, полностью погружаясь в работу проектной команды, становясь ее частью;
  • использовать SAST и DAST: анализировать отчеты; приоритизировать уязвимости, выявленные в результатах Static/Dynamic сканирования;
  • контролировать устранение уязвимостей и проводить необходимые консультации разработчиков о путях устранения проблем безопасности;
  • проводить security code review;
  • участвовать в проведении penetration tests.

На данную роль мы ищем кандидата, который:

  • получил опыт работы как Application Security Analyst;
  • получил опыт построения функции AppSec в крупной компании;
  • знает стандарты, фреймворки из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
  • знаком с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
  • получил опыт программирования на Java;
  • глубоко понимает архитектурные принципы построения и работы web и mobile приложений;
  • понимает работу приложения на уровне сетевого взаимодействия;
  • знает SDLC(SSDLC), знаком с практикой CI;- умеет делать code review;
  • знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
  • знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасного кодирования.
  • Плюсом будет: опыт разработки: Scala, Kotlin, Groovy;образование (курсы) в области application security, ethical hacking, penetration testing; навыки использования SAST/DAST, написания собственных правил для этих инструментов; участие в BugBounty, CTF.

Что мы предлагаем:

  • возможность участия в развитии практики AppSec в банке;
  • минимум бюрократии в процессе работы;
  • современный стек технологий;
  • творческий подход к работе: возможность экспериментов и свободный выбор инструментов для работы;
  • команду профессионалов: у нас работают молодые, прогрессивные ребята с большой экспертизой в области разработки;
  • возможность коллаборации и обмена знаниями: мы устраиваем встречи, где делимся знаниями, интересными новостями, и новыми технологиями в мире IT (и очень рады желанию коллег выступить с интересной темой);
  • возможность обучения и развития: для своих сотрудников мы проводим разнообразные тренинги, а также участвуем в различных IT конференциях; работая в нашей компании, сотрудники совершенствуют не только техническую экспертизу, но также могут почерпнуть знания в области финансов, банкинга и инвестиций;
  • официальное трудоустройство с удобным графиком;
  • достойную заработную плату;
  • ДМС со стоматологией с первых дней работы и доплаты по больничным листам, а также скидки на продукты банка и партнеров (рестораны, отели, обучающие курсы и многое другое);
  • возможность работать в современном офисе в минуте от ст. м. Технопарк, где нет строгого дресс-кода, есть кабинет врача, собственный фитнес-зал и кафе.

Откликнуться

Дата рождения


< вернуться к списку

Условия обработки персональных данных

Кандидат, сведения о котором (фамилия, имя, отчество, пол, дата и место рождения, гражданство, адрес проживания, телефон, адрес электронной почты, знание иностранных языков, образование, опыт работы, текущая или последняя должность, профессиональные знания и навыки) содержатся в представленных в Банк документах, дает свое согласие на обработку АО «Райффайзенбанк», 129090, г. Москва, ул. Троицкая, д. 17, стр.1 (далее – «Банк») персональных данных Кандидата в порядке и на условиях, определенных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» и подтверждает, что, давая такое согласие, действует своей волей и в своем интересе.

Согласие дается Кандидатом для целей возможного замещения вакантных должностей в рамках правоотношений, урегулированных Трудовым Кодексом РФ, порождающих юридические последствия в отношении Кандидата, формирования кадрового резерва (включения в кадровый резерв), предоставления Кандидату информации об имеющихся в Банке вакансиях, и распространяется на следующую информацию: фамилия, имя, отчество, пол, дата и место рождения, гражданство, адрес проживания, телефон, адрес электронной почты, знание иностранных языков, образование, опыт работы, текущая или последняя должность, профессиональные знания и навыки, и любую иную информацию, относящуюся к личности Кандидата и отвечающую вышеперечисленным целям обработки (далее — «Персональные данные»).

Обработка Персональных данных Кандидата осуществляется Банком в объеме, который необходим для достижения каждой из вышеперечисленных целей. Кандидат подтверждает, что данное согласие действует до момента его отзыва субъектом персональных данных в порядке, предусмотренном ниже.

Кандидат вправе в любое время на основании письменного заявления отозвать свое согласие не менее чем за 3 (три) месяца до момента отзыва согласия. В случае отзыва согласия Кандидата на обработку Персональных данных, Банк вправе не прекращать обработку Персональных данных и не уничтожить их в случаях, предусмотренных законодательством РФ, в том числе, если сроки хранения Персональных данных не истекли.

Настоящее согласие предоставляется на осуществление любых действий с использованием средств автоматизации или без использования таких средств в отношении Персональных данных, которые необходимы для достижения каждой из указанных выше целей, включая, без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение, трансграничную передачу Персональных данных, а также осуществление любых иных действий с Персональными данными Кандидата с учетом действующего законодательства РФ.

Обработка Персональных данных осуществляется Банком с применением следующих основных способов (но, не ограничиваясь ими): хранение, запись на электронные носители и их хранение, составление перечней, маркировка.

x закрыть страницу

Благодарим вас за интерес к нашим вакансиям!

Мы получили ваше резюме и обязательно его рассмотрим. Если ваш опыт и навыки соответствуют вакансии, мы вам перезвоним. В любом случае, резюме будет добавлено в базу данных.

x закрыть страницу