Назад
3 дня назад

AppSec Engineer

Формат работы
hybrid
Тип работы
fulltime
Страна
Russia
Релокация
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

AppSec Engineer (Cybersecurity): Определение угроз ИБ и проектирование мер защиты для платформенных решений и компонентов ИТС с акцентом на финансовые рынки и переводы денежных средств. Фокус на проведении пентестов, выявлении уязвимостей и внедрении практик безопасной разработки (SSDLC/DevSecOps).

Локация: Гибрид/офис, Екатеринбург

Компания

Центральный банк Российской Федерации (Банк России) — мегарегулятор финансового рынка страны.

Что делать

  • Определять угрозы ИБ, строить модели нарушителей и обосновывать выбор средств защиты информации.
  • Разрабатывать проектную и рабочую документацию по ИБ для платформенных решений и компонентов ИТС.
  • Проектировать архитектуру систем защиты для автоматизируемых бизнес-процессов финансовых рынков и денежных переводов.
  • Подготавливать программы, методики и тест-кейсы для автоматического тестирования подсистем ИБ.
  • Проводить оценку защищенности прикладных платформ, включая тестирование на проникновение.
  • Консультировать разработчиков и тестировщиков по вопросам ИБ и контролировать соблюдение требований защиты.

Требования

  • Высшее техническое образование.
  • Знание законодательства, нормативных документов и стандартов в области информационной безопасности.
  • Понимание технологий построения систем защиты, актуальных угроз, уязвимостей и методов минимизации рисков.
  • Понимание жизненного цикла разработки ПО (SDLC), включая принципы безопасной разработки.
  • Опыт разработки технической документации и проведения приемочных испытаний автоматизированных систем.
  • Локация: Екатеринбург (формат работы: гибрид/офис).

Хорошо, если есть

  • Опыт организации процессов безопасной разработки ПО.
  • Знание методологий DevSecOps и SSDLC.
  • Знание технологий виртуализации и контейнеризации.
  • Базовые навыки программирования на Java, JS или Python.
  • Опыт работы с CI/CD, SaltStack, Ansible и HashiCorp Vault.

Культура и преимущества

  • Участие в масштабных проектах, влияющих на финансовый рынок России.
  • Профессиональное развитие: наставничество, обучение в Университете Банка России и доступ к профильным конференциям.
  • Широкий социальный пакет: ДМС, увеличенный отпуск и льготный отдых в санаториях Банка России.
  • Компенсация релокации.
  • Стабильность, сбалансированные команды и собственные современные инструменты разработки.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →