Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
AppSec Engineer (Cybersecurity): Определение угроз ИБ и проектирование мер защиты для платформенных решений и компонентов ИТС с акцентом на финансовые рынки и переводы денежных средств. Фокус на проведении пентестов, выявлении уязвимостей и внедрении практик безопасной разработки (SSDLC/DevSecOps).
Локация: Гибрид/офис, Екатеринбург
Компания
Центральный банк Российской Федерации (Банк России) — мегарегулятор финансового рынка страны.
Что делать
- Определять угрозы ИБ, строить модели нарушителей и обосновывать выбор средств защиты информации.
- Разрабатывать проектную и рабочую документацию по ИБ для платформенных решений и компонентов ИТС.
- Проектировать архитектуру систем защиты для автоматизируемых бизнес-процессов финансовых рынков и денежных переводов.
- Подготавливать программы, методики и тест-кейсы для автоматического тестирования подсистем ИБ.
- Проводить оценку защищенности прикладных платформ, включая тестирование на проникновение.
- Консультировать разработчиков и тестировщиков по вопросам ИБ и контролировать соблюдение требований защиты.
Требования
- Высшее техническое образование.
- Знание законодательства, нормативных документов и стандартов в области информационной безопасности.
- Понимание технологий построения систем защиты, актуальных угроз, уязвимостей и методов минимизации рисков.
- Понимание жизненного цикла разработки ПО (SDLC), включая принципы безопасной разработки.
- Опыт разработки технической документации и проведения приемочных испытаний автоматизированных систем.
- Локация: Екатеринбург (формат работы: гибрид/офис).
Хорошо, если есть
- Опыт организации процессов безопасной разработки ПО.
- Знание методологий DevSecOps и SSDLC.
- Знание технологий виртуализации и контейнеризации.
- Базовые навыки программирования на Java, JS или Python.
- Опыт работы с CI/CD, SaltStack, Ansible и HashiCorp Vault.
Культура и преимущества
- Участие в масштабных проектах, влияющих на финансовый рынок России.
- Профессиональное развитие: наставничество, обучение в Университете Банка России и доступ к профильным конференциям.
- Широкий социальный пакет: ДМС, увеличенный отпуск и льготный отдых в санаториях Банка России.
- Компенсация релокации.
- Стабильность, сбалансированные команды и собственные современные инструменты разработки.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
Банк России
13 часов назад
AppSec Engineer (Cybersecurity)
Банк России
4 дня назад
AppSec Engineer (Cybersecurity)
Циан
6 часов назад
AppSec Engineer (Cybersecurity)
Лоция
15 часов назад
DevSecOps Engineer (AppSec)
Банк России
1 день назад
AppSec Инженер
Wildberries and Russ
23 часа назад