Руководитель направления безопасности кода

Обязанности:

• Участие в разработке архитектуры новых сервисов формирование технических заданий к проектируемым банковским системам и сервисам в части определения требований безопасности кода;

• Тестирование, поиск и исследование уязвимостей;

• Взаимодействие с командой разработчиков по осуществлению контроля устранения уязвимостей и недостатков;

• Анализ уровня защищенности и контролей информационной безопасности в приложениях и информационных системах;

• Участие в проектной деятельности банка.

Требования:

• Умение читать и разбираться в чужом коде (наш стэк: C#, JS, Swift, Java, Python);

• Знание инструментов анализа приложений SAST/DAST (Burp Suite, OWASP ZAP);

• Знание общих практик безопасности приложений (OWASP SAMM/BSIMM/Microsoft SDLC), опыт их практического применения;

• Понимание методологии CI/CD, знание основных подходов и практик DevSecOps;

• Знание и умение работы с базами данных (MS SQL, Oracle, PostgreSQL);

• Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;

• Знание техник, тактик и процедур, используемых атакующими, знание MITRE ATT&CK;