AppSec engineer

Альфа Банк – один из ведущих частных банков, который входит в число системно значимых банков Беларуси.
Мы работаем как финтех-компания, интегрируя в свою бизнес-модель успешные практики в области мобильных платежей, онлайн-кредитования, цифровых транзакций и других передовые технологии.
Сейчас в Альфе более 65 тысяч бизнес-клиентов и 1 000 000 клиентов-физлиц.

Сегодня в команде Альфа Банка более 2600 профессионалов.

Мы объединяем людей с разным опытом, взглядами и интересами.

Присоединяйся к команде. Вместе мы способны на большее!

Ключевые задачи:

• Аудит безопасности мобильных приложений (iOS & Android)

• Консультирование команд разработки, развертывания и тестирования по вопросам безопасности мобильных приложений

• Написание регламентов приемки и тестирования безопасности приложений

• Разработка и сопровождение процесса по DAST для мобильных приложений

• Участие в формировании центра компетенций в части безопасности мобильных приложений

Пожелания к кандидатам:

• Профильный опыт (Android и/или iOS) или опыт Bug Bounty мобильных приложений
• Опыт работы (чтение /написание кода) на Kotlin и / или Swift
• Опыт работы с инструментами Frida, Mobile Security Framework (MobSF)
• Опыт работы c Intercepting Proxy (Burp Suite, OWAS, ZAP, etc.)
• Опыт работы c OWASP Mobile Тop 10
• Опыт написания скриптов для автоматизации (bash, powershell, python)
• Опыт работы c Runtme Application Self-Protecton (RASP) решениями в части мобильных приложений (желательно)
• Опыт проектирования безопасной архитектры мобильных приложений (желательно)
• Участие в СТF (желательно)
• Готовы рассмотреть с минимальным опытом

Что предлагаем для твоего комфорта:

• работу в команде с высокой экспертизой;
• современный стек технологий, масштабные проекты и сильную команду;
• мощное железо для работы;
• формат работы на выбор (удаленный/гибкий график);
• сочетание стабильности банка и гибкости ИТ;
• Альфа Среду (серию митапов о цифровой трансформации банка).