О компании

  • Мы - одно из крупнейших кредитных бюро (БКИ) в России
  • В числе наших клиентов более 600 банков, МФО, страховых компаний и операторов сотовой связи.
  • Предоставляем B2B и B2С сервисы по оценке рисков, управлению кредитным портфелем, оценке кредитных историй и рейтингов, противодействию мошенничеству.

Задача

  • Организовать и развивать процесс безопасной разработки
  • Интегрировать DAST, SAST в процессы разработки
  • Проводить анализ защищенности приложений
  • Участвовать в проектах разработки как эксперт от команды безопасности
  • Моделировать угрозы и формировать требования безопасности
  • Консультировать и обучать разработчиков в рамках процесса безопасной разработки

Мы ждем от вас

  • Высшее профессиональное (техническое) образование
  • Знание актуального ландшафта угроз для веб-приложений
  • Знание стека TCP/IP и прикладных протоколов
  • Уверенное понимание механизмов безопасности, криптографии, аутентификации, авторизации веб-приложений
  • Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC
  • Знания в области AppSec
  • Опыт работы с проектами из экосистемы OWASP
  • Умение проводить ручной и автоматизированный анализ безопасности приложения и его исходного кода (SAST/DAST)
  • Умение писать безопасный код, разбираться в чужом коде
  • Как плюс: опыт проведения пентестов, участие в BugBounty
  • Технический английский

Мы предлагаем

  • Выстраивание оптимальной культуры безопасной разработки в крупнейшем БКИ России
  • Работу в профессиональной команде InfoSec
  • Белое оформление, хороший соцпакет (ДМС, компенсация расходов на занятия спортом, на обучение)
  • Офис в районе м. Павелецкая
  • Достойный уровень дохода (фикс + годовые бонусы)


Отправить резюме
Форма для ленивых 😉

cv@new.hr


Нажимая кнопку "Отправить", вы подтверждаете свое согласие на хранение и обработку своих персональных данных в соответствии с Федеральным законом № 152-ФЗ "О персональных данных", а так же подтверждаете, что прочитали и принимаете Пользовательское соглашение и согласие на обработку персональных данных и Условия использования сайта, Политику Конфиденциальности и Разъяснение использования личных данных, и согласны получать информацию от New.HR.