Задачи (можно выбрать несколько):
- Анализ безопасности бизнес решений (включая анализ DevOps решений в рамках CI/CD)
- Внедрение и сопровождение инструментария для проведения работ;
- Создание и сопровождение систем ИБ, конфигурация систем
- Проведение сканирований, автоматизация, улучшение инструментов тестирования ИБ и внедрение их в CI/CD (QA Security, DAST, MAST);
- Автоматизация рутинных задач скриптами (Python, Bash);
- Управление уязвимостями и работа с командами по их устранению.
Будет плюсом, если Вы:
- Умеете поставить задачу (например, вендору или разработчику) и контролировать её выполнение в срок
- Понимаете стек MLOps и принципы DevOps (CI/CD, GIT);
- Имеете опыт проведения пентестов/анализа защищенности WEB и мобильных приложений;
- Знакомы с OWASP TOP10, OWASP AI Security и OWASP Mobile Security.
- Имеете практический опыт работы с разными сканерами уязвимостей SAST, DAST, MAST, SCA.
- Знаете Python или другие языки программирования для автоматизации.
- Можете написать скрипт или ПО для выполнения задачи;
- Понимаете технологии моделей ИИ и нейронных сетей.
Необходимые знания и навыки:
- Опыт работы в рамках AppSec практик
- Опыт работы с системами виртуализации, Docker, Kubernetes, OpenShift.
Мы предлагаем:
- По-настоящему живую и увлечённую команду, профессиональное развитие в команде одного из крупнейших Банков России;
- Официальное оформление по ТК РФ, достойный уровень вознаграждения;
- Корпоративное ДМС со стоматологией с первого месяца работы;
- Отпуск 33 дня + материальная помощь к отпуску, различные корпоративные программы;
- Возможность пользоваться Библиотекой и платформой с онлайн-курсами, участие в специализированных конференциях;
- Скидки от партнеров (ГПБ Бонус), сотовая связь для служебного использования;
- Активная корпоративная жизнь: устраиваем нескучные чтения, спортивные марафоны, квизы.