Банк России

AppSec Engineer

в Банк России

📍 Екатеринбург (Чкаловская)
Гибрид
Специализация
Information Security
Уровень
Senior
Требуемый опыт
5+ лет

Технологии/инструменты

Java
CI/CD
DevSecOps
Ansible

Формат работы

гибрид/офис, Екатеринбург.

Задачи

  • Определение угроз ИБ и модели нарушителя, выбор и обоснование средств защиты информации.
  • Разработка и согласование проектной и рабочей документации по платформенным решениям и компонентам ИТС в части ИБ.
  • Участие в разработке архитектуры систем защиты и мер защиты информации для автоматизируемых бизнес-процессов, включая операции на финансовых рынках, переводы денежных средств и обработку защищаемой информации.
  • Подготовка программ и методик тестирования, тест-кейсов для автоматического тестирования функций подсистемы ИБ.
  • Оценка защищенности прикладных платформ и компонентов ИТС, включая тестирование на проникновение и выявление уязвимостей.
  • Консультирование разработчиков и тестировщиков по вопросам ИБ, контроль соблюдения требований защиты при развитии и сопровождении решений.

Наши ожидания

  • Высшее техническое образование.
  • Знание законодательства, нормативных документов и стандартов в области ИБ.
  • Понимание технологий построения систем защиты информации, актуальных угроз, уязвимостей и методов минимизации рисков.
  • Понимание жизненного цикла разработки ПО, включая безопасную разработку.
  • Опыт разработки проектной, технической и рабочей документации в части ИБ.
  • Опыт подготовки программ и методик тестирования, тест-кейсов, участия в тестировании и приемке автоматизированных систем.
  • Приветствуется знание российских и международных практик и стандартов ИБ.

Будет плюсом

  • Опыт организации безопасной разработки ПО.
  • Знание DevSecOps/SSDLC.
  • Знание технологий виртуализации и контейнеризации.
  • Базовые знания Java, JS или Python.
  • Опыт работы с CI/CD, SaltStack, Ansible, HashiCorp Vault.

Мы предлагаем

  • Уникальный опыт работы в мегарегуляторе и участие в проектах, влияющих на финансовый рынок России.
  • Возможности для профессионального развития: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда.
  • Собственные инструменты коллективной работы, включая портал ВКС и среду разработки.
  • Работу в сбалансированных командах, стабильность и постоянное развитие.
  • Широкий социальный пакет: компенсация релокации, ДМС, увеличенный отпуск, льготный отдых в санаториях Банка России, корпоративные мероприятия и спортивная жизнь.
Банк России

О компании Банк России

Сфера
Финансовый сектор
Размер
1001+

Миссия Банка России — обеспечение финансовой и ценовой стабильности, содействие развитию конкурентоспособного финансового рынка.

Банк России обладает особым конституционно-правовым статусом, установленным cтатьей 75 Конституции Российской Федерации. В ней определено исключительное право Банка России на осуществление денежной эмиссии и в качестве основной функции — защита и обеспечение устойчивости рубля.

Банк России осуществляет свою деятельность независимо от других федеральных органов государственной власти, органов власти субъектов Российской Федерации и органов местного самоуправления.

Статус, цели, функции и полномочия Банка России определяются Федеральным законом от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» и другими федеральными законами.

В 2013 году Банку России были переданы полномочия по регулированию, контролю и надзору в сфере финансовых рынков.

Как мегарегулятор Банк России создает условия для развития всех секторов финансового рынка и стабильности финансовой системы в целом. Эта задача определяет подходы к надзору и регулированию кредитных организаций, страховых компаний, пенсионных фондов, микрофинансовых организаций и других участников финансового рынка.