Application Security Specialist (ЦКБ)

Уровень дохода не указан

Опыт работы: 1–3 года

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: гибрид

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Основные задачи

  • Улучшение, пилотирование, внедрение и сопровождение процессов безопасной разработки.
  • Проведение тестирования безопасности и сопровождение аудитов безопасности.
  • Работа с инструментарием практик SCA, SAST, DAST, Secret Scanning, OSA и др.
  • Доработка правил для анализаторов кода.
  • Анализ выявленных уязвимостей, их проверка и приоритизация, разработка рекомендаций по устранению и контроль устранения.
  • Проведение анализа архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность, в том числе моделирование угроз.
  • Консультация разработчиков по вопросам безопасности, проведение тренингов по вопросам безопасной разработки.

Пожелания к кандидату

  • Высшее инженерно-экономическое, математическое, техническое образование;
  • Опыт работы в области безопасности приложений от 1 года и стремление развиваться вглубь.
  • Свободно ориентироваться в типах уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходах по их устранению.
  • Опыт работа с инструментарием практик SCA, SAST, DAST, Secret Scanning, OSA и др.
  • Навыки поиска уязвимостей web-приложений.
  • Навыки коммуникации, способность объяснить суть уязвимости простым языком и дать рекомендации по устранению с учетом контекста проекта.
  • Умение читать код на различных языках.
  • Понимание современных процессов и практик разработки ПО (Agile, CI/CD, SDL, DevOps), а так же shift-left и security by design.
  • Понимание принципов работы современных веб-приложений (REST, CORS, CSP, SOAP, HTTPS, RPC, OAuth2, SAML и др).

Будет плюсом

Опыт участия в CTF и Bug Bounty.
Опыт разработки или автоматизации тестирования современных web-приложений, желательно на Java.
Обладание навыками Linux на уровне администратора (Nginx, Docker, K8s).
Опыт обеспечения безопасности контейнеризированных и облачных инфраструктур.
Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов (желательно).
Опыт построения автоматических пайплайнов тестирования.
Опыт тестирования безопасности мобильных приложений.
Опыт автоматического тестирования на базе Swagger/OpenAPI спецификаций.
Наличие сертификаций (OSCP, OSWE, BSCP и др.)

*Вакансия, планируемая к созданию (перспективная).

Мы предлагаем

Work&life

  • Гибридный формат работы
  • Ежегодный чек-ап здоровья и добровольное медицинское страхование
  • Тимбилдинги, ежегодный турслет, спортивные и интеллектуальные турниры
  • Путешествия, театры и концерты, отдых в санаториях
  • Компенсация спорта, сервис Allsports.by
  • Активности и бонусы для детей сотрудников Приорбанка

Система бенефитов и развитие

  • Регулярная выплата бонусов и материальной поддержки
  • Скидки для сотрудников у партнеров
  • Профессиональные конкурсы
  • Тренинги, бизнес-игры, конференции, обучающие проекты
  • Зарубежные командировки и международный опыт
  • Библиотека электронных курсов
  • Занятия английским языком

Сильная корпоративная культура

  • Поддержка профессионализма, взаимоуважения и сотрудничества
  • Работа в agile-командах над инновационными продуктами и сервисами
  • Социальная ответственность в рамках устойчивого развития и ESG
  • Диалог с сотрудниками для продвижения их инициатив
work&life - баланс работы и личной жизни;
agile - гибкий;
ESG - Экологическое, социальное и корпоративное управление

ОАО "Приорбанк" УНП100220190

Ключевые навыки

  • SCA
  • SAST
  • DAST
  • Secret Scanning
  • OSA
  • Тестирование безопасности
  • Разработка политики информационной безопасности
  • Аудит информационной безопасности
  • OWASP Top 10
  • CWE Top 25

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Минск, Площадь Якуба Коласа, улица Веры Хоружей, 31а

Вакансия опубликована 11 июня 2025 в Минске

Похожие вакансии в этой компании

Похожие вакансии