Эксперт по тестированию информационной безопасности

компания "банк втб (пао)" обязанности: анализ безопасности по и библиотек с открытым исходным кодом, предполагаемых к использованию в рамках процесса разработки ис банка; выявление уязвимостей информационной безопасности при использовании технологии контейнеризации; проведение работ по анализу исходного кода ис банка (в том числе, веб-приложений, мобильных приложений под ios и android и т.д.); проведение динамического анализа веб-приложений банка; внедрение практик безопасной разработки по; автоматизация процессов поиска уязвимостей и выявления несоответствий требованиям иб в ис банка в соответствии с парадигмой devsecops; проведение тестирования на проникновение и оценки защищенности ис банка; консультация и оказание содействия подразделениям, осуществляющим создание, модернизацию и (или) эксплуатацию ис банка по устранению выявленных уязвимостей; взаимодействие с проектными командами банка; разработка тестовых планов и отчетной документации в рамках проводимых работ. требования: высшее образование в области информационных технологий или информационной безопасности; опыт работы от 2-х лет в сфере информационной безопасности; базовые знания языков программирования и современных методологий разработки; понимание процессов проектирования и разработки по; опыт проведения статистического анализа кода и динамического анализа приложений с использованием решений microfocus fortify, checkmarx, solar incode/appscreener или аналогов; понимание особенностей веб-технологий, знание наиболее опасных типов уязвимостей веб-приложений в соответствии с методологией owasp; знание и понимание основных подходов к безопасной разработке программного обеспечения (ssdls, гост 56939); наличие навыков автоматизации текущей деятельности; знание и понимание технологии проведения оценки защищенности ис и по, а также тестирования на проникновение; опыт применения инструментов для поиска уязвимостей, для оценки защищенности и тестирования на проникновение (nmap, burp suite, owaspzap, acunetix, kali linux, nessus, wireshark, maxpatrol). знание уязвимостей ис и по, их классификации и порядка оценки критичности; умение анализировать проектную документацию ис с целью получения информации, необходимой для проведения работ; знание английского языка на уровне, достаточном для чтения технической литературы. условия: трудоустройство согласно законодательству; конкурентная заработная плата; профессиональное обучение и развитие; добровольное медицинское страхование, льготные условия кредитования; корпоративная пенсионная программа, материальная помощь; спортивная жизнь и корпоративные мероприятия; возможность построить карьеру в ведущем банке россии.