Специалист по информационной безопасности (AppSec)

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы

Большим идеям нужна большая командаВ рамках направления разработки ИТ-решений мы помогаем ускорить цифровую трансформацию с помощью гибких и быстроадаптируемых

решений мирового уровня: современные ИТ-продукты, системы работы с большими данными

и комплексные решения для фронт- и бэк-офисов. Наши разработки повышают гибкость и эффективность работы банковских команд.Суть работы:настройка, интеграция, поддержка систем тестирования кода для обеспечения безопасной разработки ПО.

Требования:

Высшее образование (ИТ, информационная безопасность),опыт работы в аналогичной должности от 1 года,знание серверных операционных систем Windows/Linux (уровень администратора или продвинутого пользователя),понимание сетевых технологий и принципов организации локально-вычислительных сетей (в том числе стека протоколов TCP/IP),навыки работы с таск-трекерами Jira, Confluence или аналогами,английский язык - на уровне чтения и перевода технической документации

Будет плюсом:знакомство с практиками безопасной разработки (AppSec)понимание методологии DevSecOps (Базовый уровень),понимание функций специализированных программ в области тестирования безопасности (CodeScoring, OWASP ZAP, AppScreener, Application Inspector, Trivy)

Задачи:техническая поддержка инструментов безопасной разработки ПО,участие в тестировании и внедрении новых программных и аппаратных решений,взаимодействие со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps),осуществление консультативной помощи в процессе подключения практик ИБ в РipeLine команд разработки,конфигурирование серверов для разворачивания инструментов тестирования ИБ,подготовка отчётных документов по результатам деятельности