Руководитель направления application security/security architect

☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 9070713 добавлено в базу данных: Понедельник, 3 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "ПАО МТС Банк":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Наша IT-команда МТС Банка быстро растет, и внутри мы продолжаем делать по-настоящему крутые проекты! Сейчас мы проходим стадию Agile-трансформации, строим DevOps и запускаем множество других инициатив. Пребывая в динамичной и развивающейся среде, мы очень нуждаемся в талантливых специалистах, чтобы укомплектовать наши текущие команды и сформировать новые, успешно реализовать обширный scope задач и вывести нашу компанию на лидирующие позиции с точки зрения качества сервиса и технологичности разрабатываемых решений.

Обязанности работника:

• осуществлять взаимодействие с командами разработки.
• cсопровождать разработку на всех этапах (SDLC) по вопросам информационной безопасности (архитектура, уязвимости, анализ кода).

Требования к работнику:

• опыт проведения анализа требований и разработки технических решений в области информационной безопасности;
• опыт организации и проведения тестирования решений по информационной безопасности, в том числе, в привлечением внешней экспертизы;
• опыт применения на практике методов обеспечения безопасности в жизненном цикле разработки программного обеспечения;
• опыт разработки программного обеспечения согласно принципам SDLC;
• опыт разработки с современными "гибкими" методологиями (Agile, Scrum) и микросервисной архитектурой;
• опыт разработки систем с высокими требованиями по информационной безопасности и участия в разработке средств поддержки процессов разработки защищенного ПО.
• внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
• настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
• исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
• знание предметной области Application Security: умение находить недостатки по коду приложения. Навыки разработки и умение разбираться в чужом коде.
• знания OWASP Top 10, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.

Дополнительно приветствуется:

• опыт работы аудитором кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python
• опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.

Взамен мы предлагаем:

• Молодой и дружный коллектив;
• Офис на ст. м. Технопарк, всего в 1 минуте ходьбы от метро;
• График работы: 5/2 с 9.00 до 18.00 с возможностью его сдвигать;
• Оформление в строгом соответствии ТК РФ;
• Оклад + годовая премия;
• Корпоративную мобильную связь;
• Регулярные спортивные и культурные мероприятия;
• ДМС+ стоматология (после испытательного срока).
• Уровень дохода готовы обсуждать с успешными кандидатами

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):