Отзыв о городе
1-ТРК
История переезда

Инженер по безопасной разработке (AppSec)

Дата размещения вакансии: 16.09.2024
Работодатель: СБЕРКОРУС
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Чем предстоит заниматься:

  • Взаимодействие с командами разработки, product owners и архитекторами по вопросам безопасности в рамках SSDLC;
  • Внедрение shiftleft-подхода и проведение SAST, OSA/SCA, DAST анализа;
  • Инвентаризация зависимостей и контроль их обновления;
  • Тестирование исходного кода на уязвимости (JavaScript, TypeScript, Java) и анализ кода;
  • Быстрое реагирование на уязвимости с целью исправления до релиза;
  • Триажирование уязвимостей и проведение SCA-комплаенса;
  • Поддержка Agile-команд в области AppSec и проведение Security Review;
  • Харденинг образов для OpenStack по CIS Benchmarks;
  • Участие в разработке архитектуры приложений с акцентом на безопасность.

Мы ждем от кандидата:

  • Знание и опыт применения обширного перечня статических и динамических анализаторов, анализаторов зависимостей;

  • Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);

  • Работа с различными системами управления уязвимостями (DefectDojo, ArcherySec)

  • Знание контейнеризации, принципов работы контейнеров и их безопасного взаимодействия;

  • Опыт разработки на javaScript, typeScript, Java;

  • Опыт в составлении внутренних нормативных требований по безопасности приложений на базе стандартов OWASP ASVS/MASVS, NIST-800, ISO 27001;

  • Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.

Наше предложение:

  • Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
  • Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
  • График работы: 5/2 сб/вс выходной, гибкое начало и окончание рабочего дня;
  • Формат работы: дистанционный / гибридный / офис на выбор.

Забота о сотрудниках:

  • ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
  • Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
  • Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
  • IT отсрочка от срочной службы;
  • Скидки на продукты и услуги Экосистемы СБЕР;
  • Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.

Обучение и развитие:

  • Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
  • Возможность прохождения учебной практики на рабочем месте;
  • Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.
Откликнуться

Похожие вакансии: Москва