Аналитик ИБ (Application Security)

Описание роли

На позиции Аналитика информационной безопасности вы будете отвечать за анализ и оценку безопасности приложений с целью обеспечения защиты от уязвимостей. Ваша работа будет ключевой для поддержания высокого уровня безопасности программного обеспечения, которое разрабатывается в компании. Вы будете взаимодействовать с командами разработки, внедряя лучшие практики безопасной разработки и управляя процессами, связанными с безопасностью. Ваша роль будет включать в себя анализ исходного кода, проведение триажа уязвимостей и написание proof-of-concept для критичных уязвимостей, что позволит обеспечить защиту информации и поддерживать репутацию компании.

Ваши ключевые задачи:
• Анализ исходного кода приложений на наличие уязвимостей, включая статический и динамический анализ.
• Проведение триажа уязвимостей, найденных инструментами SAST, DAST и SCA/OSA, с целью определения их критичности.
• Написание proof-of-concept для критических уязвимостей, с целью демонстрации потенциальных рисков.
• Разработка и внедрение процессов SSDLC, совместно с командой DevSecOps, для повышения уровня безопасности приложений.
• Разработка технических стандартов безопасной разработки и их внедрение в процессы разработки.
• Консультирование и повышение осведомленности команд разработки по вопросам безопасности кода и типовым уязвимостям.
• Соблюдение KPI по обработке результатов, полученных инструментами SSDLC, для оптимизации процессов.

Уникальность вакансии

Работа в Совкомбанк Технологии предлагает уникальную возможность стать частью команды, работающей над безопасностью высоконагруженных приложений. Вы получите доступ к передовым инструментам и технологиям в области информационной безопасности, что позволит развить ваши навыки и расширить профессиональные горизонты. Ваша работа будет иметь непосредственное влияние на безопасность миллионов пользователей, что делает вашу роль крайне важной. Вы также сможете участвовать в разработке новых стандартов безопасности и внедрении современных практик в разработку программного обеспечения, что создаст условия для вашего профессионального роста. Формат работы полностью удалённый, что обеспечит вам гибкость и возможность работать из любой точки мира.

О компании Совкомбанк Технологии

Совкомбанк Технологии — это инновационная компания, занимающаяся разработкой и внедрением современных IT-решений для банковского сектора. Мы фокусируемся на создании безопасных и эффективных приложений, которые позволяют нашим клиентам управлять своими финансами с максимальным уровнем защиты. Наша команда состоит из высококвалифицированных специалистов, работающих над реализацией проектов, которые меняют подход к банковским услугам. Мы стремимся к инновациям и активно внедряем передовые технологии в нашу работу, что позволяет нам занимать лидирующие позиции на рынке. Наша миссия — обеспечить безопасность и доверие пользователей к нашим продуктам и услугам.