Крупный международный финтех с активно развивающимся бизнесом более чем в 15 странах активно формирует практику Application Security, и находится в поисках опытных аналитиков, готовых задрайвить этот процесс.

Почему это может быть вам интересно: 

• формирование практики информационной безопасности приложений с нуля;
• разработка и внедрение методологии процесса анализа приложений;
• контроль устранения уязвимостей и проведение консультаций/обучающих встреч с командой разработки;
• высокая зона ответственности и возможность внедрения инициативных решений.

Требования: 

• Опыт построения функции AppSec в крупной компании;
• Знание стандартов, фреймворков из области компьютерной безопасности: WS-Security, X.509, SAML, JAAS, LDAP, SSL, OpenSSO, OpenIAM и др.;
• Знакомство с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
• Опыт разработки на Java;
• Глубокое понимание архитектурных принципов построения и работы web и mobile приложений: 1) понимание работы приложения на уровне сетевого взаимодействия; 2) знание SDLC (SSDLC), знакомство с практикой CI;
• Навыки использования SAST/DAST, написания собственных правил для этих инструментов;
• Code review.

Готовы предложить:

• Высокий уровень компенсации (обсуждается индивидуально);
• Компенсацию ДМС и фитнес-абонементов (также есть фитнес-зал в офисе);
• Внутреннее и внешние обучение (в т.ч. зарубежом);
• Ежегодные performance review и индексация;
• Специальные льготы для сотрудников.