Application Security Engineer
Вакансия № 35297150 в населенном пункте (городе) Москва, Россия от компании "Альфа-Банк. ИТ-специалисты" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Альфа-Банк. ИТ-специалисты.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Альфа-Банк. ИТ-специалисты" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Альфа-Банк. ИТ-специалисты" - http://job.alfabank.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "Альфа-Банк. ИТ-специалисты" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 35297150 добавлена в базу данных: Среда, 24 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 3,14 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В Управления сопровождения инфраструктуры Процессингово центра, ищем Application Security Engineer
Чем предстоит заниматься
- Внедрять и поддерживать практики безопасной разработки ПО (SSDLC)
- Проводить анализ защищенности приложений (SAST/DAST)
- Настраивать инструменты в рамках цикла безопасной разработки ПО
- Развивать и автоматизировать процессы безопасной разработки ПО
- Обеспечивать выполнение требований стандартов банка и МПС (PCI DSS, PA DSS, PCI Secure Software)
- Настраивать, сопровождать и оптимизировать системы безопасности
- Анализировать защищенности веб-приложений
- Разрабатывать рекомендации и осуществлять контроль по устранению уязвимостей
- Разрабатывать и поддерживать процедуры и документации
Наши ожидания от кандидата
-
Опыт внедрения и поддержания практики безопасной разработки ПО (SSDLC)
-
Опыт работы с системами статического и/или динамического анализа кода
-
Опыт работы с SonarQube, CheckMarx
-
Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях
-
Linux на профессиональном уровне
-
Опыт работы с Kali Linux, PowerShell, Burp Suit / OWASP ZAP / Acunetix
-
Опыт написания внутренних нормативных документов, инструкций
-
Английский технический
Будет плюсом:
- Знания и опыт работы с Mitre ATT&CK
- Практический опыт проведения анализа защищённости систем и веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне
- Знание требований регуляторов в области обеспечения ИБ, PCI DSS
Что мы предлагаем взамен
-
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
-
Сложные и интересные задачи, современный стек технологий
-
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
-
Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
-
Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
-
Доступ к бесплатным корпоративным библиотекам Alpina Digital, МИФ и бизнес-изданий
- Возможность удаленной работы
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 35297150 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...