Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (ЕДИНЫЙ ЦУПИС), имеющая лицензию Банка России № 3522-К, назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.

ЕДИНЫЙ ЦУПИС – FinTech-компания, предоставляющая современный и качественный платежный сервис по переводу денежных средств. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.

В связи с активным развитием компании и расширением спектра оказываемых услуг мы открываем вакансию AppSec-инженера.

• ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки, разработка PoC-эксплоитов;
• триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки;
• формирование предложения по митигационным мерам и их оценке, искать наиболее эффективные контрмеры;
• внедрение AppSec-практик в команды разработки.

Что важно для нас:

• чтение кода и понимание наиболее популярных фреймворков Java, JS, Python;
• опыт работы в направлении web security и mobile security;
• уверенные знания приемов митигации распространенных уязвимостей и безопасного написания кода;
• применение различных AppSec-подходов;
• знание особенностей работы инструментов по анализу защищенности;
• уверенные знания векторов атак (на разных уровнях) на современные приложения (web, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты.

• удаленный формат работы, при желании можно посещать офис в центре Санкт-Петербурга (пешая доступность от м. Новочеркасская);
• официальное оформление, согласно ТК РФ;
• уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!
• корпоративные подарки;
• оформление ДМС после успешного прохождения испытательного срока;
• корпоративное обучение английскому языку;
• профессиональное развитие: участие в профильных конференциях и мероприятиях;
• работа в профессиональной и дружной команде.

• проведение собственных исследований, участие в BugBounty программах;
• понимание работы непрерывного конвейера разработки.