AppSec инженер

Дата размещения вакансии: 24.05.2024
Работодатель: СБЕР
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий — BNPL (buy now pay later) — это рассрочка при покупке товаров и услуг.

Тебе предстоит

  • Осуществлять экспертное сопровождение проектов по вопросам КБ в Agile-командах;
  • Работать с инструментами SCA, SAST, DAST;
  • Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC;
  • Консультировать команды разработки по вопросам безопасности;
  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны КБ;
  • Проведение аудита инфраструктуры с использованием автоматизированных средств;
  • Обучение разработчиков практикам безопасного кодирования;
  • Работать с результатами внешних тестирований.

Мы хотим видеть у тебя

  • Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
  • Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы;
  • Опыт работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.);
  • Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM).
  • Умение искать уязвимости в коде;
  • Использование Linux на уровне уверенного пользователя/администратора;
  • Опыт внедрения процессов и практик безопасной разработки.

Будет плюсом

  • Опыт работы с Jenkins CI/CD;
  • Работа с контейнеризацией (K8S, Docker);
  • Опыт в тестировании безопасности мобильных приложений;
  • Знание golang/python/java/javascript;
  • CTF/Standoff/участие в BugBounty программах.

Мы предлагаем

  • Формат работы — офис, возможен гибрид
  • Интересные и масштабные задачи, работа в команде профессионалов
  • Поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
  • Возможность обучения и сертификации за счет компании
  • Официальное оформление по ТК РФ
  • Рыночный фикс и годовая премия
  • Социальный пакет + ДМС
  • Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах