AppSec (удаленная работа)

Вакансия: AppSec

Описание вакансии

БКС Мир инвестиций международная инвестиционно-банковская компания, одна из крупнейших в России. Мы существуем на рынке уже 30 лет и предоставляем клиентам максимально широкий спектр брокерских и инвестиционных услуг.

Мы знаем об инвестициях всё и предлагаем нашим клиентам только самые эффективные иструменты, высококачественную аналитику и сильнейшую экспертизу.

Если вы ставите перед собой амбициозные цели и не останавливаетесь на достигнутом, в БКС вы можете реализовать себя и стать частью команды профессионалов.

О проекте:
Сервис "Противодействие внешним атакам" позволяет выполнять SLA и эффективно выстраивать систему противодействия внешним DDoS/ bot/ хакерским атакам.

Чем предстоит заниматься:

• Разрабатывать эффективные способы противодействия внешним атакам;
• Поддерживать безопасность внешнего контура инфраструктуры;
• Осуществлять безопасную публикацию сервисов: прорабатывать защиты от DDoS / antibot, улучшать и контролировать WAF и прочее;
• Принимать участие в разработке процессов поставки новых сервисов безопасности;
• Организовывать и проводить тестирования на проникновение и киберучения для международного контура.

Наши ожидания:

• Высшее техническое образование;
• Опыт работы в информационной безопасности не менее 1 года;
• Опыт противодействия сложным атакам;
• Опыт работы с сервисами по защите от ботов: ReCaptcha/Cloudflare/ServicePipe/Imperva и тп., по защите от DDoS и WAF;
• Опыт работы с такими инструментами как: Grafana, Git, Kubernetes, Prometheus, Ansible и Docker;
• Опыт внедрения и настройки решений по информационной безопасности;
• Знание принципов построения и работы веб-приложений;
• Знание принципов работы операционных систем семейств Window/Linux и мобильных операционных систем семейств Android/iOS;
• Знание типовых угроз и уязвимостей приложений/протоколов;
• Разговорный и технический английский (общение, чтение документации, деловая переписка).

Будет плюсом:

• Участие в программах BugBounty;
• Участие в соревнованиях CTF;
• Навыки реверс-инжиниринга;
• Знание методик расчета метрик CVSS v2 и v3;
• Опыт промышленной или командной разработки;
• Знание нескольких языков программирования и умение разбираться в чужом коде.

Мы предлагаем:

• Конкурентный доход;
• Удаленный режим работы;
• Работу в компании лидере инвестиционного рынка;
• Современный стек технологий, амбициозные проекты;
• Возможность карьерного роста (сессии продвижения для результативных сотрудников);
• Расширенную программу ДМС с первой недели работы (стоматология, страхование жизни, страхование выезжающих за рубеж, психолог, телемедицина, возможность подключить родственников к программе ДМС по корпоративным тарифам);
• Скидки на фитнес-клубы (WorldClass, Х-Fit и др.), спортивные сообщества (бег, футбол, волейбол, хоккей, баскетбол). А еще у нас есть клуб любителей настольных игр!;
• Тренинги, программу БКС Среда цикл мероприятий с внешними и внутренними спикерами по ключевым темам в экономике, бизнесе, финансах, технологиях и искусстве;
• Насыщенную корпоративную жизнь офлайн: Новый год, день рождения компании, тимбилдинги, совместные выезды по интересам;
• Мероприятия для детей сотрудников (новогодние елки, День защиты детей, подарки на 1 сентября и Новый год);
• Льготные условия банковского обслуживания, корпоративные скидки BestBenefits (на услуги туристических агентств, обучение, продукты питания, в ресторанах и барах, в магазинах и салонах красоты и т.д.).