AppSec Engineer Middle/Senior On-site

AppSec-инженер, Банк ЗП: до 350 т.р. gross (можно обсудить индивидуально на собеседовании) Локация: Екатеринбург Опыт: 3-5 лет. Ищем опытного AppSec-инженера, который готов обеспечивать анализ уязвимостей и участвовать в разработке архитектуры системы защиты на разных этапах разработки. Чем вы будете заниматься: • Определение угроз безопасности информации (списки актуальных атак в том числе), обоснование необходимости защиты информации. Разработка архитектуры системы защиты; • Разработка структуры и содержания проектной и рабочей документации, определяющей технические и организационные платформенные решения, компоненты ИТС для обеспечения ИБ; • Рассмотрение проектной и рабочей документации компонентов ИТС в части соответствия установленным требованиям ИБ; • Разработка мер защиты информации для бизнес-процессов перевода денежных средств, совершения и сопровождения операций на финансовых рынках, обработки ПД; • Проведение оценки защищенности прикладных платформ, компонентов ИТС (тестирование на проникновение и выявление известных уязвимостей); • Участие в подготовке тест-кейсов для автоматического тестирования функций подсистемы ИБ. От кандидата ожидаем: • Навык безопасной разработки (AppSec, DevSecOps, SSDLC), понимание принципов работы, систем и технологий виртуализации (XEN, VMware, KVM); • Опыт противодействия угрозам ИБ и работы с уязвимостями приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК). Знание стандартов и нормативных документов ИБ; • Понимание технологий и принципов построения системы защиты информации. Опыт приемки автоматизированных систем, участие в проектной деятельности по предметной области; • Опыт работы со встроенными механизмами обеспечения ИБ в ОС Windows, Linux; • Знание принципов и методологий жизненного цикла ИТ-решений, знание основ документирования ИТ-решений; • Базовое знание ЯП (Java, Go, JS, C#, Python); • Опыт работы с инструментами CI/CD, системами оркестрации и контейнеризации (Docker, Kubernetes) Контакты: @hr_nsk28