Инженер по безопасности приложений Application Security, ПАО Банк «ФК Открытие»

Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);

Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;

Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;

Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);

Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);

Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.

Будет плюсом:

Владение одним из языков: C#, Java, Python, Ruby, PHP, JavaScript, SQL;

Владение скриптовым языком (asp, php, python, perl, bash, powershell);

Сертификаты OSCP, CEH;

Опыт проведения security code review;

Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;

Высшее техническое образование.

Достойную и конкурентную зарплату, премирование по результатам работы;
Интересную и динамичную работу: мы решаем амбициозные задачи, внедряем новые технологии;

Профессиональное развитие: обучение в корпоративном университете «Вселенная открытий», экспертные и управленческие карьерные треки;

Команду единомышленников – больших профессионалов своего дела, которые знают цену доверию и партнерству;

Гибридный график (после испытательного срока преимущественно удалённо), офис в пешей доступности от м. Бауманская;

Заботу о здоровье: ДМС, страхование жизни, страхование при выезде за границу;

Льготные ставки на банковские и страховые продукты «Открытия», скидки от компаний-партнеров.