Специалист по информационной безопасности (безопасная разработка ПО, AppSec)

Приорбанк на рынке уже 35 лет и мы являемся ведущим коммерческим банком страны. Мы банк с иностранным капиталом - входим в группу Райффайзен Банк Интернешнл – крупнейшую австрийскую банковскую группу в Центральной и Восточной Европе, поэтому мы активно развиваем европейские стандарты.

Приорбанк имеет около 90 отделений по всей Беларуси. Наша сеть ежемесячно развивается. Именно мы стали первыми, кто начал выпускать международные пластиковые карты Visa и MasterCard. Мы первыми запустили Интернет-Банкинг и разработали приложения для мобильных устройств Android и Apple iOS. Сегодня более 200 000 человек пользуются системами дистанционного обслуживания банка и ценят их простоту и функциональность.

Мы приглашаем стать частью нашей команды коммуникабельных, энергичных и способных к самостоятельной работе людей, желающих начать карьеру в нашем банке на вакансию Специалист по информационной безопасности.

Основные задачи и обязанности:

• Улучшение существующих процессов S-SDLC, внедрение новых процессы ИБ в разработку;

• Участие в проверках и аудитах безопасности ПО;

• Проведение тестирования безопасности разрабатываемых продуктов и сервисов;

• Проведение анализа архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при проектировании и доработке, в том числе моделирование угроз;

• Автоматизация процессов (внедрение и сопровождение инструментов) безопасной разработки;

• Пилотирование и адаптация инструментария в процессы DevOps;

• Контроль устранения уязвимостей и консультировать разработчиков по вопросам безопасности.

Мы ожидаем от вас:

• Высшее образование инженерно-экономическое, математическое, техническое, кибербезопасность.
• Понимание современных процессов и практик разработки ПО (Agile, CI/CD, SDL, DevOps).
• Знание английского языка на уровне не ниже Intermediate.
• Умение читать код на различных языках.
• Понимание принципов работы современных веб-приложений (REST, CORS, SOP, SOAP, HTTPS, XML-RPС, CSP, OAuth2, SAML и др).
• Опыт использования средств автоматизации (GitLab, GitHub, Teamcity, Jenkins, groovy pipeline и т.д.)
• Знание международных стандартов, стандартов CIS, NIST, OWAPS ASV/MASV/STG/RC, BSIMM.
• Желательно свободно ориентироваться в типах уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходах по их устранению.
• Желательно иметь опыт работы с инструментами анализа безопасности кода SAST (Semgrep, CodeQL, Sonarqube, OpenVAS, MobSF и подобное), DAST (Nuclei, Zap и подобное), SCA и другие типы инструментов.

​​​​​​​Вашим преимуществом будет:

• Умение проводить анализ прикладных архитектур в контексте информационной безопасности.
• Опыт создания правил для инструментов (анализа безопасности).
• Обладание навыками Linux на уровне администратора (Nginx, Docker, K8s).
• Опыт участия в CTF&Bug Bounty.
• Сертификаты в области ИБ (CISSP, OSCP/OSWE, СЕН и т.д).

Мы предлагаем:

• работу в крупной международной компании и бесценный опыт работы в дружном коллективе;
• возможность бесплатного обучения (в том числе за рубежом) и профессионального роста;
• интересные, масштабные проекты с использованием новейших технологий;
• комфортные условия труда в новом офисе в Центральной части города (г. Минск, ул. В.Хоружей, 31А) и работы удалённо + наличие собственного кафе с вкусными обедами;
• курсы английского языка для сотрудников Банка;
• участие в разнообразных корпоративных и спортивных мероприятиях Банка + различные дополнительные бенефиты!