Application Security Engineer (безопасность приложений)

Приглашаем экспертов в команду Департамента информационной безопасности Управления технологической экспертизы ПСБ.

Наша цель - сделать процессы проще и эффективнее, при этом обеспечить Time to market и чтобы ничего не сломалось. Для этого постоянно развиваем экспертизу и применяем современные технологии.

Ключевые задачи:

• Участие в проектах по обеспечению ИБ во внедряемых системах
• Участие в процессе согласования проектных документов
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
• Работа в проектных командах по направлениями автоматизации (проекты и доработки), контроль соблюдения реализации механизмов безопасности в информационных системах
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
• Участие в испытаниях в части контроля исполнения требований ИБ
• Проведение технического анализа защищенности корпоративных ресурсов.
• Анализ систем на наличие уязвимостей
• Участие в расследовании инцидентов

Что важно для нас:

• Понимание архитектуры построения двух- и трехзвенных систем (клиент - сервер приложений - сервер базы данных)
• Понимание актуальных угроз ИБ. Знание принципов и методов обеспечения информационной безопасности систем
• Знание основных компонентов реляционных систем управления базами данных, понимание принципов проектирования баз данных
• Знание механизмов управления доступом в системах управления базами данных (СУБД) и операционных системах (Linux, Windows)
• Знание языка SQL (Standart Query Language) и его расширений (PL/SQL, TSQL, PL/pgSQL)
• Понимание сетевой модели OSI
• Опыт работы в Linux-системах
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
• Опыт проведения аудита информационной безопасности баз данных и СУБД операционных систем
• Знание OWASP TOP 10, причин возникновения основных типов уязвимостей и способов их устранения

Что предлагаем:

• График работы: 5/2 с 9:00 до 18:00, сокращенный рабочий день по пятницам до 16:45. Гибридный формат работы после прохождения онбординга
• Официальное оформление в соответствии с ТК РФ
• Конкурентный уровень дохода
• Доплата к отпуску и больничному листу
• «Кафетерий льгот»: ДМС для работника и членов семьи, возмещение затрат на отдых, спортивные услуги, покупки на маркетплейсе «ПСБ Маркет»
• Дополнительные льготы при заключении брака и рождении детей
• Материальная поддержка в сложных жизненных ситуациях
• Бесплатная программа поддержки работников: юридические, финансовые и психологические консультации, помощь в бытовых вопросах, автопомощь, корпоративные скидки, профориентация детей работников
• Возможность профессионального развития и прохождения внутреннего и внешнего профессионального обучения
• Корпоративная паритетная пенсионная программа