Москва
Космодамианская набережная 52с5
Космодамианская набережная 52с5
Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг.
Мы в поисках AppSec инженер для дочерней компании Сбербанка, Центр новых финансовых сервисов в службу кибербезопасности.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Осуществлять экспертное сопровождение проектов по вопросам КБ в Agile-командах
- Работать с инструментами SCA, SAST, DAST
- Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC
- Консультировать команды разработки по вопросам безопасности
- Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны КБ
- Проведение аудита инфраструктуры с использованием автоматизированных средств
- Обучение разработчиков практикам безопасного кодирования
- Работать с результатами внешних тестирований.
ЖДЕМ ОТ КАНДИДАТА:
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
- Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы
- Опыт работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.)
- Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM)
- Умение искать уязвимости в коде
- Использование Linux на уровне уверенного пользователя/администратора
- Опыт внедрения процессов и практик безопасной разработки
Будет плюсом:
- Опыт работы с Jenkins CI/CD
- Работа с контейнеризацией (K8S, Docker)
- Опыт в тестировании безопасности мобильных приложений
- Знание golang/python/java/javascript
- CTF/Standoff/участие в BugBounty программах
ЧТО МЫ ПРЕДЛАГАЕМ:
- Оформление согласно ТК РФ
- Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/ удаленно
- Конкурентный уровень заработной платы
- Минимум бюрократии
- Много интересных задач, которые дают возможности профессионально развиваться
- Работу в команде проактивных профессионалов
- Участвовать и быть всегда услышанным при выборе технического решения
- Социальный пакет + ДМС
- Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).