Application Security Engineer

Ищем специалиста по информационной безопасности на проект Финейтив.

Требования к кандидату:

Опыт организации проверок безопасности для приложений, написанных на Java, JavaScript;
Умение читать код на Java, Javascript;
Опыт автоматизации с использованием скриптовых языков (Bash/Python);
Понимание технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
Опыт работы с программами nmap, sqlmap, dirb, wireshark, burp suite, metasploit, responder, bloodhound;
Знание законодательства РФ в области ИБ и знание международных стандартов и практик (ISO 2700х, NIST 800 Series, OWASP, PCI DSS/SSF);
Опыт работы с системами контейнеризации (Docker / Kubernetes), понимание принципов организация безопасности для таких систем;
Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10;
Опыт reverse engineering

Твоя роль в команде

Ищем специалиста по информационной безопасности на проект Финейтив. Это готовое решение для финансовых организаций. Мы внедряем в банки функционал дистанционного банковского обслуживания в виде мобильного приложения и веб-приложения для клиентов, а также интегрируем бэк-офис для операторов банка.

Что конкретно ты будешь делать:

Работать в Проектном Офисе в связке с Delivery Lead;
Формировать культуру безопасной разработки (SSDLC);
Реализовывать мониторинг/отображение состояния безопасности поддерживаемых продуктов;
Интегрировать проверки безопасности в процесс разработки;
Повышать осведомленность команд о практиках безопасной разработки;
Развивать и автоматизировать проверки безопасности различных уровней (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning /etc.);
Обеспечивать функции выявления и контроля устранения уязвимостей;
Проводить тестирование на проникновение в рамках требований стандарта PCI DSS;