
AppSec Engineer
в Банк России
Технологии/инструменты
Формат работы
гибрид/офис, Екатеринбург.
Задачи
- Определение угроз ИБ и модели нарушителя, выбор и обоснование средств защиты информации.
- Разработка и согласование проектной и рабочей документации по платформенным решениям и компонентам ИТС в части ИБ.
- Участие в разработке архитектуры систем защиты и мер защиты информации для автоматизируемых бизнес-процессов, включая операции на финансовых рынках, переводы денежных средств и обработку защищаемой информации.
- Подготовка программ и методик тестирования, тест-кейсов для автоматического тестирования функций подсистемы ИБ.
- Оценка защищенности прикладных платформ и компонентов ИТС, включая тестирование на проникновение и выявление уязвимостей.
- Консультирование разработчиков и тестировщиков по вопросам ИБ, контроль соблюдения требований защиты при развитии и сопровождении решений.
Наши ожидания
- Высшее техническое образование.
- Знание законодательства, нормативных документов и стандартов в области ИБ.
- Понимание технологий построения систем защиты информации, актуальных угроз, уязвимостей и методов минимизации рисков.
- Понимание жизненного цикла разработки ПО, включая безопасную разработку.
- Опыт разработки проектной, технической и рабочей документации в части ИБ.
- Опыт подготовки программ и методик тестирования, тест-кейсов, участия в тестировании и приемке автоматизированных систем.
- Приветствуется знание российских и международных практик и стандартов ИБ.
Будет плюсом
- Опыт организации безопасной разработки ПО.
- Знание DevSecOps/SSDLC.
- Знание технологий виртуализации и контейнеризации.
- Базовые знания Java, JS или Python.
- Опыт работы с CI/CD, SaltStack, Ansible, HashiCorp Vault.
Мы предлагаем
- Уникальный опыт работы в мегарегуляторе и участие в проектах, влияющих на финансовый рынок России.
- Возможности для профессионального развития: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда.
- Собственные инструменты коллективной работы, включая портал ВКС и среду разработки.
- Работу в сбалансированных командах, стабильность и постоянное развитие.
- Широкий социальный пакет: компенсация релокации, ДМС, увеличенный отпуск, льготный отдых в санаториях Банка России, корпоративные мероприятия и спортивная жизнь.

О компании Банк России
Миссия Банка России — обеспечение финансовой и ценовой стабильности, содействие развитию конкурентоспособного финансового рынка.
Банк России обладает особым конституционно-правовым статусом, установленным cтатьей 75 Конституции Российской Федерации. В ней определено исключительное право Банка России на осуществление денежной эмиссии и в качестве основной функции — защита и обеспечение устойчивости рубля.
Банк России осуществляет свою деятельность независимо от других федеральных органов государственной власти, органов власти субъектов Российской Федерации и органов местного самоуправления.
Статус, цели, функции и полномочия Банка России определяются Федеральным законом от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» и другими федеральными законами.
В 2013 году Банку России были переданы полномочия по регулированию, контролю и надзору в сфере финансовых рынков.
Как мегарегулятор Банк России создает условия для развития всех секторов финансового рынка и стабильности финансовой системы в целом. Эта задача определяет подходы к надзору и регулированию кредитных организаций, страховых компаний, пенсионных фондов, микрофинансовых организаций и других участников финансового рынка.