Application Security Analyst

От 230000 
Москва Другие специальности

Крупный международный финтех с активно развивающимся бизнесом более чем в 15 странах активно формирует практику Application Security, и находится в поисках опытных аналитиков, готовых задрайвить этот процесс.

Почему это может быть вам интересно: 

  • формирование практики информационной безопасности приложений с нуля;
  • разработка и внедрение методологии процесса анализа приложений;
  • контроль устранения уязвимостей и проведение консультаций/обучающих встреч с командой разработки;
  • высокая зона ответственности и возможность внедрения инициативных решений.

Требования: 

  • Опыт построения функции AppSec в крупной компании;
  • Знание стандартов, фреймворков из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
  • Знакомство с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
  • Опыт разработки на Java;
  • Глубокое понимание архитектурных принципов построения и работы web и mobile приложений: 1) понимание работы приложения на уровне сетевого взаимодействия; 2) знание SDLC (SSDLC), знакомство с практикой CI;
  • Навыки использования SAST/DAST, написания собственных правил для этих инструментов;
  • Code review.

Готовы предложить:

  • Высокий уровень компенсации (обсуждается индивидуально);
  • Компенсацию ДМС и фитнес-абонементов (также есть фитнес-зал в офисе);
  • Внутреннее и внешние обучение (в т.ч. зарубежом);
  • Ежегодные performance review и индексация;
  • Специальные льготы для сотрудников.