Эксперт AppSec

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 28515515 добавлено в базу данных: Среда, 12 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Райффайзен Банк":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

В этой роли ты будешь:

• строить практику AppSec в банке;
• помогать нам поддерживать высокий уровень защищенности наших продуктов;
• контролировать выполнение требований ИБ и находить уязвимости в продуктах во время WhiteBox тестирований;
• участвовать в разработке инструментов для тестирования безопасности (при желании);
• контролировать устранение уязвимостей и консультировать разработчиков по вопросам безопасности;
• участвовать в проведении аудитов безопасности.

Требования к работнику:

• опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки;
• опыт нахождения дефектов в web-приложениях, в том числе глубокие познания в эксплуатации XSS, SSRF, Race Condition, SQLi и умение хорошо объяснять последствия уязвимостей;
• понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes;
• знание, что такое PCI DSS, ISO 27001, ASVS, и требований этих стандартов;
• понимание архитектурных принципов построения и работы web и mobile приложений;
• понимание работы приложения на уровне сетевого взаимодействия;
• знание основных концепций ИБ и готовность рассказывать про них разработчикам.
  
  Плюсом будет:
• опыт разработки на Java / Kotlin (Spring Boot) или на Python (fastapi) + JS (nuxt / vue / react):
• образование (курсы) в области application security, ethical hacking, penetration testing;
• навыки использования SAST/DAST, написания собственных правил для этих инструментов;
• участие в BugBounty, CTF.

Условия труда:

• У нас очень комфортная культура и отзывчивые люди;
• Команда состоит из настоящих профессионалов, готовых делиться опытом;
• Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
• Формат работы: часть времени из дома, часть в офисе;
• Наш офис находится всего в двух минутах пешком от метро Технопарк;
• Бесплатный спортзал на первом этаже;
• Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
• Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
• Льготное кредитование, программа корпоративных скидок от множества партнеров.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):