AppSec Business Partner
Альфа-банк
Чем предстоит заниматься:
-Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
-Проводить анализ архитектуры решений на безопасность
-Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
-Проводить code review и динамический анализ для выявления уязвимостей
-Приоритизировать бэклог уязвимостей и контролировать их исправление
Что мы ожидаем от вас:
-Опыт работы в области практического анализа защищенности не менее 2-х лет
-Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
-Глубокие знания в анализе кода и программировании
-Профессиональное владение Burp Suite
-Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
-Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации
-Глубокие знания типовых практик по повышению защищенности веб-приложений
-Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
-Владение одним из языков для создания веб-приложений java, python, go
Что предлагаем взамен:
-Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
-Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
-Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
-Сложные и интересные задачи, современный стек технологий
-Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
-Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
-Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
-Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
