Application Security Engineer
Вакансия № 31461624 в населенном пункте (городе) Москва, Россия от компании "Райффайзен Банк" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Райффайзен Банк.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Райффайзен Банк" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Райффайзен Банк" - http://www.raiffeisen.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "Райффайзен Банк" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 31461624 добавлена в базу данных: Четверг, 4 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 2,66 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В команду ИБ Райффайзенбанка ищем специалистов, интересующиеся безопасностью Web и Mobile приложений, для поддержания процесса анализа приложений банка на соответствие требованиям безопасности. Мы готовы делиться знаниями и помогать развиваться, от Вас потребуются – увлеченность темой безопасности приложений, внимательность к деталям и энтузиазм.
В обязанности работника на вакантом месте входит следующее:
- искать уязвимости в мобильных и веб приложениях (WhiteBox);
- взаимодействовать с продуктовыми командами для контроля устранения найденных уязвимостей и консультации разработчиков по вопросам безопасности;
- развивать процесс безопасной разработки ПО (Security SDLC);
- участвовать в разработке инструментов для автоматизации и тестирования безопасности (при желании);
- помогать нам поддерживать высокий уровень защищенности наших продуктов и соблюдение требований ИБ;
Требования к работнику следующие:
- опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки;
- практический опыт нахождения и эксплуатации уязвимостей в web-приложениях, а так же умение хорошо объяснять последствия уязвимостей;
- понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes;
- знание, что такое OWASP TOP10, PCI DSS, ISO 27001, ASVS, и требований этих стандартов;
- понимание архитектурных принципов построения и работы web и mobile приложений, в т.ч. на уровне сетевого взаимодействия;
- знание основных концепций ИБ и готовность рассказывать про них разработчикам.
Плюсом будет:
- участие в BugBounty, CTF, Standoff, HTB.
- навыки использования SAST/DAST, написания собственных правил для этих инструментов;
- опыт разработки на Java / Kotlin (Spring Boot) или на Python (fastapi) + JS (nuxt / vue / react)
- образование (курсы) в области application security, ethical hacking, penetration testing;
Условия труда в компании на вакантном месте такие:
- гибридный формат работы (возможность работать из офиса или удаленно);
- широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
- отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
- доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 31461624 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...