Инженер по информационной безопасности (AppSec)

Avosend — международная финтех-компания, которая стремится изменить представление о денежных переводах, сделать их простыми, быстрыми и удобными. Сервис Avosend работает в 30+ странах и позволяет переводить деньги из России за рубеж в местной валюте, а также отправлять переводы для получения наличными.

НКО «Платежи и Расчёты» (АО) осуществляет деятельность в качестве расчетного банка для основных партнеров Avosend и Robokassa при осуществлении переводов денежных средств без открытия банковского счета на основании Лицензии на осуществление банковских операций со средствами в рублях и иностранной валюте для расчетных небанковских кредитных организаций Банка России.

Чем предстоит заниматься:

• Настраивать решения SAST/DAST;

• Поддерживать процессы AppSec и обрабатывать файдинги;
• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
• Автоматизировать процессы информационной безопасности;
• Регулярно сканировать объекты на наличие уязвимостей;
• Опыт внедрения и автоматизации процессов безопасности в DevOps-пайплайнах.

Ты точно справишься, если:

• Есть опыт настройки SAST/DAST решений;
• Понимаешь подходы к защите мобильных и веб-приложений;
• Есть опыт обработки файндингов как SAST/DAST решений, так и анализ файндингов по BugBounty.

Будет преимуществом:

Знание одного из языков программирования: Go, Python, C++, С#, Java.

Мы предлагаем:

• Гибридный формат работы ;

• Непростые, но интересные задачи, порой требующие нетривиального решения;

• Конкурентную заработную плату;

• Гибкость в выборе графика рабочего дня;

• Бесплатные курсы английского языка от компании;
• Возможность профессионального развития;

• Корпоративные скидки BestBenefits (800+ магазинов и онлайн-сервисов);

• ДМС после прохождения испытательного срока;

• Трудоустройство в структуру банка, где нет ит-аккредитации.