Эксперт в Application Security (продуктовая безопасность)
Прямой работодатель Объединенное кредитное бюро (ОКБ) ( www.bki-okb.ru )
Москва, Россия
Миддл • Сеньор
9 декабря 2019
Работа в офисе
Опыт работы любой
Опыт работы любой
Короткая ссылка: gkjb.ru/hQOd
Описание вакансии
О компании
- Мы - одно из крупнейших кредитных бюро (БКИ) в России
- В числе наших клиентов более 600 банков, МФО, страховых компаний и операторов сотовой связи.
- Предоставляем B2B и B2С сервисы по оценке рисков, управлению кредитным портфелем, оценке кредитных историй и рейтингов, противодействию мошенничеству.
Задача
- Организовать и развивать процесс безопасной разработки
- Интегрировать DAST, SAST в процессы разработки
- Проводить анализ защищенности приложений
- Участвовать в проектах разработки как эксперт от команды безопасности
- Моделировать угрозы и формировать требования безопасности
- Консультировать и обучать разработчиков в рамках процесса безопасной разработки
Мы ждем от вас
- Понимания принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC
- Знания в области AppSec
- Опыт работы с проектами из экосистемы OWASP
- Умение проводить ручной и автоматизированный анализ безопасности приложения и его исходного кода (SAST/DAST)
- Умение писать безопасный код, разбираться в чужом коде
- Как плюс: опыт проведения пентестов, участие в BugBounty
- Технический английский, как минимум
Мы предлагаем
- Выстраивание оптимальной культуры безопасной разработки в крупнейшем БКИ России
- Работу в профессиональной команде InfoSec
- Белое оформление, хороший соцпакет (ДМС, компенсация расходов на занятия спортом, на обучение)
- Офис в районе м. Павелецкая
- Достойный уровень дохода (фикс + годовые бонусы)