AppSec engineer

Альфа Банк – один из ведущих частных банков, который входит в число системно значимых банков Беларуси.
Мы работаем как финтех-компания, интегрируя в свою бизнес-модель успешные практики в области мобильных платежей, онлайн-кредитования, цифровых транзакций и других передовые технологии.
Сейчас в Альфе более 65 тысяч бизнес-клиентов и 1 000 000 клиентов-физлиц.

Сегодня в команде Альфа Банка более 2600 профессионалов.

Мы объединяем людей с разным опытом, взглядами и интересами.

Присоединяйся к команде. Вместе мы способны на большее!

Ключевые задачи:

• Проведение аудитов безопасности проектов

• Консультирование команды тестирования и разработки по вопросам безопасной разработки

• Развитие Secure Software Development Life Cycle (SDLC)

Пожелания к кандидатам:

• Опыт Bug Bounty и/или Web Penetration Tester
• Опыт работы с Intercepting Proxy (Burp Suite, OWASP ZAP, etc.) и глубокой настройкой этих инструментов
• Опыт тестирования приложений на Java стеке
• Опыт работы с OWASP Top 10 и OWASP API Top 10
• Опыт тестирования на frontend и backend уязвимости
• Опыт написания скриптов для автоматизации (bash / powershell / python / etc)
• Опыт работы с BChecks & Burp Bounty (Burp Suite Extensions) (желательно)
• Опыт построения автоматических пайплайнов тестирования (желательно)
• Опыт разработки на Java (желательно)
• Опыт тестирования мобильных приложений (желательно)
• Опыт автоматического тестирования на базе Swagger/OpenAPI файла (желательно)
• Наличие сертификаций (OSCP, OSWE, BSCP, etc.) (желательно)
• Участие в CTF (желательно)

Что предлагаем для твоего комфорта:

• работу в команде с высокой экспертизой;
• современный стек технологий, масштабные проекты и сильную команду;
• мощное железо для работы;
• формат работы на выбор (удаленный/гибкий график);
• сочетание стабильности банка и гибкости ИТ;
• Альфа Среду (серию митапов о цифровой трансформации банка).