- О банке
- Карьера в Приорбанке
- Вакансии
- Специалист по информационной безопасности (безопасная разработка ПО, AppSec)
- О банке
- Карьера в Приорбанке
- Вакансии
- Специалист по информационной безопасности (безопасная разработка ПО, AppSec)
- О банке
- Карьера в Приорбанке
- Вакансии
- Специалист по информационной безопасности (безопасная разработка ПО, AppSec)
Специалист по информационной безопасности (безопасная разработка ПО, AppSec)
Основные задачи и обязанности:
-
улучшение существующих процессов S-SDLC, внедрение новых процессы ИБ в разработку;
-
участие в проверках и аудитах безопасности ПО;
-
проведение тестирования безопасности разрабатываемых продуктов и сервисов;
-
проведение анализа архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при проектировании и доработке, в том числе моделирование угроз;
-
автоматизация процессов (внедрение и сопровождение инструментов) безопасной разработки;
-
пилотирование и адаптация инструментария в процессы DevOps;
-
контроль устранения уязвимостей и консультировать разработчиков по вопросам безопасности.
Мы ожидаем от вас:
-
высшее образование инженерно-экономическое, математическое, техническое, кибербезопасность;
-
понимание современных процессов и практик разработки ПО (Agile, CI/CD, SDL, DevOps);
-
знание английского языка на уровне не ниже Intermediate;
-
умение читать код на различных языках;
-
понимание принципов работы современных веб-приложений (REST, CORS, SOP, SOAP, HTTPS, XML-RPC, CSP, OAuth2, SAML и др);
-
опыт использования средств автоматизации (GitLab, GitHub, Teamcity, Jenkins, groovy pipeline и т.д.);
-
знание международных стандартов, стандартов CIS, NIST, OWAPS ASV/MASV/STG/RC, BSIMM;
-
желательно свободно ориентироваться в типах уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходах по их устранению;
-
желательно иметь опыт работы с инструментами анализа безопасности кода SAST (Semgrep, CodeQL, Sonarqube, OpenVAS, MobSF и подобное), DAST (Nuclei, Zap и подобное), SCA и другие типы инструментов;
-
Вашим преимуществом будет:
- умение проводить анализ прикладных архитектур в контексте информационной безопасности;
- опыт создания правил для инструментов (анализа безопасности);
- обладание навыками Linux на уровне администратора (Nginx, Docker, K8s);
- опыт участия в CTF&Bug Bounty;
- сертификаты в области ИБ (CISSP, OSCP/OSWE, СЕН и т.д).
Мы предлагаем:
-
работу в крупной международной компании;
-
офис в центре города (ул. Веры Хоружей 31А);
-
возможность обучения и профессионального роста (в т.ч. корпоративные курсы английского языка);
-
отличная команда специалистов, которая готова помочь и поддержать в любой ситуации;
-
участие в разнообразных корпоративных и спортивных мероприятиях банка + дополнительные бенефиты.
Как устроен процесс найма:
-
оставляйте ваш отклик;
-
мы рассматриваем каждого кандидата;
-
при успешном рассмотрении мы обязательно с вами свяжемся;
-
у вас будет несколько этапов собеседования;
-
вы обязательно получите ответ по результатам собеседования;
-
при успешном прохождении будем рады видеть вас в нашей команде.
В сравнение добавлено максимальное количество продуктов (3 продукта)
- Частному клиенту
- Бизнес клиентам
А1, MTC, life:)
729 90 90поддержка по карточкам
+375 17 289 92 92Круглосуточно
Стоимость звонка взимается оператором связи в соответствии с тарифамигородской
+375 17 289 90 90Режим работы
пн-пт с 8:00 до 20:00 сб с 9:00 до 13:00 вс — выходной
На всех звонках в контакт-центр банка осуществляется запись разговора для обеспечения качества обслуживания
Режим работы
пн-чт с 9:00 до 17:30 пт с 9:00 до 16:15 сб, вс — выходнойподдержка по карточкам
+375 17 289 92 92Круглосуточно
На всех звонках в контакт-центр банка осуществляется запись разговора для обеспечения качества обслуживания
Здравствуйте! Вам нужна помощь?
Пожалуйста, выберите тип пользователя:
Физическое лицо
Юридическое лицо
Регистрация в Prior Online через МСИ
Шаг 1.
Скачайте приложение в AppGallery, Play Market, App Store. На экране входа необходимо нажать кнопку «Зарегистрироваться», далее «Стать клиентом банка» и ввести свой 14-и значный идентификационный номер документа (есть возможность его отсканировать, чтобы не вводить).
Нажмите «Продолжить».
Если при попытке ввода личного номера вы видите сообщение «Вы являетесь клиентом Приорбанка» - вам не нужно проходить аутентификацию через МСИ. Воспользуйтесь вашим логином и паролем для входа в мобильное приложение.
Далее произойдет переадресация на страницу МСИ, где нужно будет ввести номер мобильного телефона и одноразовый код из смс-сообщения. Нажмите «Войти».
На следующем шаге нажмите «Разрешить», после этого данные из МСИ будут переданы в Приорбанк и можно будет продолжить регистрацию.
Шаг 2.
Далее произойдет переадресация на страницу МСИ, где нужно будет ввести номер мобильного телефона и одноразовый код из смс-сообщения. Нажмите «Войти».
На следующем шаге нажмите «Разрешить», после этого данные из МСИ будут переданы в Приорбанк и можно будет продолжить регистрацию.
Шаг 3.
Для прохождения дополнительной идентификации на следующих шагах Вам понадобится сфотографировать два последних разворота документа, удостоверяющего личность, и сделать селфи.
Это необходимо для того, чтобы убедиться, что регистрацию проходит именно владелец документа, удостоверяющего личность.
Далее заполните, пожалуйста, информацию о месте рождения, адрес регистрации и адрес проживания (если отличается от адреса регистрации). Нажмите «Далее» после заполнения каждого блока информации.
Шаг 4.
На следующем шаге необходимо выбрать источник средств, размещенных в банке, ознакомиться и согласиться с предложенными документами, после чего нажать «Далее».
P.S. На этом шаге может появиться сообщение о необходимости дождаться результатов проверки данных. Если такое сообщение появилось - нужно ожидать, это займет несколько минут, после чего автоматически произойдет переход на следующий шаг.
Шаг 5.
Далее на мобильный телефон придет М-код, его необходимо ввести в соответствующее поле и нажать «Продолжить».
Шаг 6.
На этом шаге нужно придумать пароль для входа в систему, а на следующем - авторизационный код, который в дальнейшем будет использоваться для подтверждения платежей. После заполнения нажмите «Продолжить».
Поздравляем!
Вы успешно прошли регистрацию и стали клиентом Приорбанка! Используйте логин и пароль для входа в систему. В качестве логина по умолчанию установлен идентификационный номер документа, указанный при регистрации.
После входа в систему на рабочем столе Вы увидите предложение оформить Виртуальную карту. Кликните на него и следуйте дальнейшим инструкциям.