AppSec BP

Чем предстоит заниматься

  • Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
  • Проводить анализ архитектуры решений на безопасность
  • Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
  • Проводить code review и динамический анализ для выявления уязвимостей
  • Приоритизировать бэклог уязвимостей и контролировать их исправление
starstarstar

Наши ожидания от кандидата

Опыт работы в области практического анализа защищенности не менее 2-х лет Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
  • Глубокие знания в анализе кода и программировании
  • Профессиональное владение Burp Suite
  • Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
  • Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации
  • Глубокие знания типовых практик по повышению защищенности веб-приложений
  • Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
  • Владение одним из языков для создания веб-приложений java, python, go
arrowarrowarrow

Что мы предлагаем взамен

  • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
  • Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
  • Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
  • Сложные и интересные задачи, современный стек технологий
  • Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
  • Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
  • Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
  • Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
lightninglightninglightning

Как с нами связаться

По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Левина Мария Борисовна
mblevina@alfabank.ru
D: 895E: 210215

Приходите к нам работать!

Ваше резюмеПеретащите файлы в область или нажмите на неё.
Перетащите файлы
union
© 2025 Альфа-Банк. Генеральная лицензия Банка России №1326 от 16 января 2015 г.
АО «Альфа-Банк» является оператором по обработке персональных данных, информация об обработке персональных данных и сведения о реализуемых требованиях к защите персональных данных отражены в Политике в отношении обработки персональных данных
АО «Альфа-Банк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. Если вы не хотите, чтобы ваши пользовательские данные обрабатывались, пожалуйста, ограничьте их использование в своём браузере.