AppSec аналитик.
Локация: Москва (Можно работать удаленно).
Опыт: Требования указаны ниже.
Зарплата: от 150 000 до 250 000 ₽.
Компания: Сбер.
Обязанности:
• Исследование лучших практик, технологий и трендов Application Security для совершенствования стратегии и методологии их использования. Оформление и проверка гипотез;
• Экспертный аудит Application Security различных продуктов Банка, проведение технических интервью;
• Оптимизация процессов в рамках работы практик и инструментов защиты приложений;
• Анализ и формирование технических и бизнес-требований к системам Банка.
Требования:
• Навыки скриптинга для автоматизации своих задач на одном из языков: Bash, Python, Go;
• Опыт проектирования схем БД и структур хранения данных, навыки их исследования БД (написание и выполнение sql-запросов, написание парсеров данных);
• Опыт моделирования бизнес-процессов (BPMN, RACI);
• Уверенные знания по одному из направлений: Web, Mobile, Binary;
• Навыки моделирования и расчёт критичности угроз применительно к приложению / системе / бизнес-процессу;
• Знание основ практик DevSecOps / AppSec;
• Умение структурировать информацию и грамотно излагать свои мысли.
👨🏻💻 Откликнуться.
#Удаленка #AppSec
Локация: Москва (Можно работать удаленно).
Опыт: Требования указаны ниже.
Зарплата: от 150 000 до 250 000 ₽.
Компания: Сбер.
Обязанности:
• Исследование лучших практик, технологий и трендов Application Security для совершенствования стратегии и методологии их использования. Оформление и проверка гипотез;
• Экспертный аудит Application Security различных продуктов Банка, проведение технических интервью;
• Оптимизация процессов в рамках работы практик и инструментов защиты приложений;
• Анализ и формирование технических и бизнес-требований к системам Банка.
Требования:
• Навыки скриптинга для автоматизации своих задач на одном из языков: Bash, Python, Go;
• Опыт проектирования схем БД и структур хранения данных, навыки их исследования БД (написание и выполнение sql-запросов, написание парсеров данных);
• Опыт моделирования бизнес-процессов (BPMN, RACI);
• Уверенные знания по одному из направлений: Web, Mobile, Binary;
• Навыки моделирования и расчёт критичности угроз применительно к приложению / системе / бизнес-процессу;
• Знание основ практик DevSecOps / AppSec;
• Умение структурировать информацию и грамотно излагать свои мысли.
👨🏻💻 Откликнуться.
#Удаленка #AppSec