Инженер application security

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

АО «Банк ДОМ.РФ» – ипотечно - строительный банк с широкой федеральной сетью обслуживания, который входит в ТОП-20 крупнейших российских банков по объему капитала. Банк предлагает клиентам широкий выбор традиционных банковских продуктов: активно развивает розничное направление и предоставляет современный сервис и удобное банковское обслуживание физическим лицам, а также сервисы и услуги для малого бизнеса. В компании существует уникальная корпоративная культура, благодаря которой инициативы каждого сотрудника могут быть реализованы, а также предоставляются все возможности для профессионального роста и развития.

«ДОМ.РФ» — это единый институт развития в жилищной сфере, который занимается комплексной поддержкой жилищного сектора России и повышением доступности жилья для граждан.

ОБЯЗАННОСТИ:

  • Искать и исследовать уязвимости в разрабатываемых продуктах;
  • Оценивать применимость эксплойтов к конкретным продуктам в заданном окружении;
  • Проводить анализ защищенности веб-приложений (SPA), систем банковского обслуживания (Java/SpringBoot), мобильных приложений (iOS/Android Native);
  • Разрабатывать рекомендации по устранению и недопущению выявленных уязвимостей;
  • Участвовать в настройке SAST/DAST/DepCheck в части рекомендаций;
  • Отслеживать актуальные инструменты и техники, использующиеся киберзлоумышленниками.

ТРЕБОВАНИЯ:

  • Высшее образование (информационные технологии, информационная безопасность);
  • Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
  • Опыт проведения анализа защищенности программного обеспечения;
  • Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
  • Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

УСЛОВИЯ:

  • Оформление в соответствии с ТК РФ;
  • Конкурентный уровень заработной платы + премии по итогам работы в соответствии с утвержденными внутренними политиками;
  • Расширенная программа ДМС, включая стоматологию;
  • Компенсация абонемента в фитнес-клуб (до 70% от стоимости);

  • Компенсация обучения английскому языку (до 50% от стоимости);

  • Профессиональное обучение;

  • Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников;

  • Корпоративные скидки у партнёров группы ДОМ.РФ;

  • Активная социальная жизнь (спортивные, интеллектуальные мероприятия, благотворительность).

Работа в Банке ТОП-20

Официальное трудоустройство

Компенсация абонемента в фитнес-клуб

Специальные условия на продукты Банка

Профессиональный рост и развитие

Расширенная ДМС

Яркие спортивные и корпоративные мероприятия

Сокращенный рабочий день в пятницу

Вакансия опубликована 26 октября 2021 в Москве

Похожие вакансии