АЛЬФА-БАНК

AppSec engineer

Не указана
  • Минск
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • Docker
  • Kubernetes
  • iOS
  • Android
  • Information Security
  • Kotlin
  • DAST
  • RASP
  • MobSF
  • Аудит безопасности

Альфа Банк – один из ведущих частных банков, который входит в число системно значимых банков Беларуси.
Мы работаем как финтех-компания, интегрируя в свою бизнес-модель успешные практики в области мобильных платежей, онлайн-кредитования, цифровых транзакций и других передовые технологии.
Сейчас в Альфе более 65 тысяч бизнес-клиентов и 1 000 000 клиентов-физлиц.

Сегодня в команде Альфа Банка более 2600 профессионалов.

Мы объединяем людей с разным опытом, взглядами и интересами.

Присоединяйся к команде. Вместе мы способны на большее!

Ключевые задачи:

  • Аудит безопасности мобильных приложений (iOS & Android)

  • Консультирование команд разработки, развертывания и тестирования по вопросам безопасности мобильных приложений

  • Написание регламентов приемки и тестирования безопасности приложений

  • Разработка и сопровождение процесса по DAST для мобильных приложений

  • Участие в формировании центра компетенций в части безопасности мобильных приложений

Пожелания к кандидатам:

  • Профильный опыт (Android и/или iOS) или опыт Bug Bounty мобильных приложений
  • Опыт работы (чтение /написание кода) на Kotlin и / или Swift
  • Опыт работы с инструментами Frida, Mobile Security Framework (MobSF)
  • Опыт работы c Intercepting Proxy (Burp Suite, OWAS, ZAP, etc.)
  • Опыт работы c OWASP Mobile Тop 10
  • Опыт написания скриптов для автоматизации (bash, powershell, python)
  • Опыт работы c Runtme Application Self-Protecton (RASP) решениями в части мобильных приложений (желательно)
  • Опыт проектирования безопасной архитектры мобильных приложений (желательно)
  • Участие в СТF (желательно)
  • Готовы рассмотреть с минимальным опытом

Что предлагаем для твоего комфорта:

  • работу в команде с высокой экспертизой;
  • современный стек технологий, масштабные проекты и сильную команду;
  • мощное железо для работы;
  • формат работы на выбор (удаленный/гибкий график);
  • сочетание стабильности банка и гибкости ИТ;
  • Альфа Среду (серию митапов о цифровой трансформации банка).