Руководитель направления application security/security architect
Вакансия № 9070713 от компании ПАО МТС Банк на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ПАО МТС Банк.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 9070713 добавлено в базу данных: Понедельник, 3 марта 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 9070713:
Прочитано соискателями - 114 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ПАО МТС Банк":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Наша IT-команда МТС Банка быстро растет, и внутри мы продолжаем делать по-настоящему крутые проекты! Сейчас мы проходим стадию Agile-трансформации, строим DevOps и запускаем множество других инициатив. Пребывая в динамичной и развивающейся среде, мы очень нуждаемся в талантливых специалистах, чтобы укомплектовать наши текущие команды и сформировать новые, успешно реализовать обширный scope задач и вывести нашу компанию на лидирующие позиции с точки зрения качества сервиса и технологичности разрабатываемых решений.
Обязанности работника:
- осуществлять взаимодействие с командами разработки.
- cсопровождать разработку на всех этапах (SDLC) по вопросам информационной безопасности (архитектура, уязвимости, анализ кода).
Требования к работнику:
- опыт проведения анализа требований и разработки технических решений в области информационной безопасности;
- опыт организации и проведения тестирования решений по информационной безопасности, в том числе, в привлечением внешней экспертизы;
- опыт применения на практике методов обеспечения безопасности в жизненном цикле разработки программного обеспечения;
- опыт разработки программного обеспечения согласно принципам SDLC;
- опыт разработки с современными "гибкими" методологиями (Agile, Scrum) и микросервисной архитектурой;
- опыт разработки систем с высокими требованиями по информационной безопасности и участия в разработке средств поддержки процессов разработки защищенного ПО.
- внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
- настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
- исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
- знание предметной области Application Security: умение находить недостатки по коду приложения. Навыки разработки и умение разбираться в чужом коде.
- знания OWASP Top 10, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
Дополнительно приветствуется:
- опыт работы аудитором кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python
- опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
Взамен мы предлагаем:
- Молодой и дружный коллектив;
- Офис на ст. м. Технопарк, всего в 1 минуте ходьбы от метро;
- График работы: 5/2 с 9.00 до 18.00 с возможностью его сдвигать;
- Оформление в строгом соответствии ТК РФ;
- Оклад + годовая премия;
- Корпоративную мобильную связь;
- Регулярные спортивные и культурные мероприятия;
- ДМС+ стоматология (после испытательного срока).
- Уровень дохода готовы обсуждать с успешными кандидатами
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.mtsbank.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Финансовый сектор; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):