Ведущий специалист по анализу защищенности приложений

Дата: 07.04.2021. Город: Москва. Компания: Брокеркредитсервис. Отклинуться.
Ведущий специалист по анализу защищенности приложений
  • Зарплата: до 250000 руб. до вычета налогов.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, проспект Мира, 69с1

Мы работаем на финансовом рынке с 1995 года. За 25 лет работы ФГ БКС приобрела репутацию стабильного партнера как среди инвесторов, так и в профессиональном сообществе. Рейтинг надежности ААА подтверждает правильность выбранной стратегии развития компании.

Среди основных направлений деятельности ФГ БКС — операции с различными видами российских и зарубежных финансовых инструментов, интернет-трейдинг, структурные продукты, управление активами, информационно-аналитическое сопровождение и финансовое консультирование.

Команда из более чем 5000 человек сегодня продолжает работать над тем, чтобы финансовые продукты, которые мы предлагаем рынку, оставались востребованными и продолжали делать наших клиентов более состоятельными день за днем.

Обязанности:

  • Аудит безопасности веб-сервисов и мобильных приложений, в том числе анализ исходного кода.
  • Внедрение, настройка и сопровождение средств защиты информации.
  • Разработка скриптов интеграции средств защиты информации.
  • Улучшение процессов безопасной разработки приложений.

Требования:

Обязательно:

  • Опыт работы по информационной безопасности не менее 3 лет.
  • Навыки ручного и автоматизированного анализа защищенности программного обеспечения (веб-приложений, мобильных приложений, сервисов);
  • Опыт внедрения процедур безопасной разработки программного обеспечения;
  • Опыт работы со специализированными инструментами по анализу защищенности (Fortify, Nessus, BurpSuite, MobSF и пр.);
  • Опыт внедрения и настройки решений по информационной безопасности;
  • Знание принципов построения и работы веб-приложений и мобильных приложений;
  • Знание типовых угроз и уязвимостей приложений/протоколов;
  • Знание нескольких языков программирования и умение разбираться в чужом коде;
  • Знание основных методик и технологий защиты информации;
  • Знание принципов работы операционных систем семейств Window/Linux и мобильных операционных систем семейств Android/iOS;
  • Технический английский (чтение документации, деловая переписка).

Желательно:

  • Наличие сертификатов в области информационной безопасности (CISSP, CISA, CEH и др.);
  • Участие в программах BugBounty;
  • Участие в соревнованиях CTF;
  • Навыки реверс-инжиниринга;
  • Знание методик расчета метрик CVSS v2 и v3.

Условия:

  • Оформление в соответствии с ТК РФ — все по правилам порядочных работодателей;
  • Комфортный офис в 7 мин. от м. Проспект Мира;
  • Возможность принять участие в трансформации международной компании — крупнейшего игрока на инвестиционном рынке России;
  • Возможность участия в профильных конференциях и тренингах за счет Компании;
  • Гибкий график работы — ориентируемся на продуктивность;
  • ДМС по льготным условиям;
  • Минимум бюрократии и отсутствие дресс-кода;
  • Профессиональная сильная команда, современные технологии;
  • Уютная столовая, кофейня и вендинги;
  • Корпоративные скидки для языковых курсов и фитнес-клубов;
  • Спортивные команды по футболу и хоккею, квиз-турниры;
  • Специальные предложения от БКС Банка.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job