AppSec-инженер

Компания "ПЕРВЫЙ ЦУПИС"

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.

ЕДИНЫЙ ЦУПИС – FinTech-проект, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.

В связи с активным развитием компании и расширением спектра оказываемых услуг мы открываем вакансию AppSec-инженера.

• ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
• триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
• формирование предложения по митигационным мерам и их оценке, искать наиболее эффективные контрмеры;
• внедрение AppSec-практик в команды разработки.

• чтение кода и понимание наиболее популярных фреймворков Java, JS, Python;
• опыт работы в направлении web security и mobile security;
• уверенные знания приемов митигации распространенных уязвимостей и безопасного написания кода;
• применение различных AppSec-подходов;
• знание особенностей работы инструментов по анализу защищенности;
• уверенные знания векторов атак (на разных уровнях) на современные приложения (web, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.

Будет плюсом:

• проведение собственных исследований, участие в BugBounty программах;
• понимание работы непрерывного конвейера разработки.

• работу в комфортабельном офисе в Москва-Сити, БЦ "Город Столиц". Наш офис получил премию Best Office Awards 2024 в номинации «Комфорт и эргономика»;
• график работы 5/2 с гибридным форматом посещения офиса (2 дня в неделю можно работать из дома);
• удаленный формат работы для других регионов;
• подключение к программе ДМС;
• спортивные активности не только в офисах, но и за ее пределами (пляжный волейбол, йога, бокс);
• обучение и развитие (внутренние корпоративные курсы и техтолки, внешние конференции и обучения, английский язык, электронная библиотека МИФ и MEDIUM);
• участие в развивающих мероприятиях. Ежегодно проводим свою собственную выездную конференцию ЦУПИС TALKS, а также основали профессиональное сообщество ЦУПИС Intelligence, проводим митапы для экспертов;
• официальное оформление, согласно ТК РФ;
• спорт. Наши команды участвуют в самых популярных спортивных мероприятиях страны. Номинанты премии "Спортивный коллектив года" по версии "Спорт и Россия", а также спонсоры и партнеры RRC Ski Race и Wild Trail;
• корпоративную программу лояльности BestBenefits. Получать приятные бонусы и скидки в популярных магазинах и сервисах можно с первого рабочего дня.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя