Инженер по безопасности приложений (Visa)@ Visa

О позиции

Мы ищем Инженера по безопасности приложений для работы в компании Visa. Эта вакансия предлагает возможность работать в гибридном формате в Лондоне. Ваша роль будет заключаться в обеспечении безопасности приложений и помощи командам разработки в устранении уязвимостей. Вы будете работать с различными инструментами безопасности, включая SAST, DAST и другие, чтобы поддерживать высокий уровень безопасности в нашей организации.

Чем вы будете заниматься

• Проверка и анализ результатов инструментов безопасности приложений, включая SAST, DAST, SCA и решения для сканирования контейнеров.
• Предоставление технических рекомендаций командам разработки для поддержки устранения уязвимостей и улучшения уровня безопасности.
• Проведение или поддержка тестирования на проникновение и целевых оценок безопасности.
• Обзор и эскалация критических рисков безопасности приложений к соответствующим техническим и бизнес-стейкхолдерам.
• Поддержка инженерных команд в понимании и соблюдении стандартов и требований безопасности Visa.
• Обучение и обмен знаниями по лучшим практикам безопасности для продвижения безопасной разработки в организации.
• Проведение тренингов для технических и нетехнических групп по темам и процессам безопасности приложений.
• Участие в постоянном улучшении процессов, инструментов и стандартов безопасности приложений.
• Поддержка управления исключениями, включая обзор заявок на принятие рисков и документирование решений.
• Помощь в соблюдении требований и документировании действий, связанных с безопасностью приложений.
• Партнёрство с командами разработки, DevOps и инфраструктуры для достижения безопасных результатов.
• Обмен опытом и наставничество других членов команды безопасности приложений.
• Участие в кросс-функциональных форумах, где обсуждаются темы безопасности приложений.

Требования

• Степень бакалавра в области компьютерных наук, информационной безопасности или смежной области, либо эквивалентный опыт.
• Доказанный опыт в области инженерии безопасности приложений, безопасной разработки или управления уязвимостями.
• Знание общих инструментов AppSec: SAST, DAST, SCA, сканирование контейнеров и облачные инструменты безопасности.
• Опыт поддержки соблюдения требований (например, PCI DSS).
• Наличие соответствующих сертификатов (например, OSCP, OSWE, GWAPT, CISSP) будет плюсом.

Что мы предлагаем

• Конкурентоспособная зарплата и возможности для профессионального роста.
• Гибридный формат работы, позволяющий сочетать офисную и удалённую работу.
• Доступ к обучению и сертификациям в области безопасности.
• Дружелюбная и поддерживающая команда.
• Возможность влиять на безопасность приложений в крупной компании.
• Разнообразные проекты и задачи, которые помогут вам развивать навыки.