з/п не указана
Москва
От 3 до 6 лет
Мы - команда, создающая сервис, который будет управлять цифровыми рекламными поверхностями и платформой по размещению рекламы на поверхностях Банка и Экосистемы.
Используя данные СБЕРа и технологические решения его экосистемы, мы сможем реализовать уникальный сервис на рынке digital marketing. Он позволит нам показывать пользователям рекламу, которая будет нравиться и которая будет делать рекламные продукты эффективными и измеримыми для рекламодателей.
Если вы талантливый и амбициозный специалист в сфере ИТ, если вы хотите быть причастными к созданию лучших продуктов для лучших клиентов и уверенно отвечать за результаты, то мы рады принять вас в команду.
Обязанности
- Настройка, сопровождение инструментов - SAST, SCA, DAST, анализ результатов.
- Взаимодействие с командами разработки по верификации уязвимостей, приоритизация задач по устранению, проработка рекомендаций по устранению уязвимостей.
- Проработка с командами функциональных и нефункциональных требований к разрабатываемым сервисам.
- Проведение обучения команд требованиям информационной безопасности.
Требования
- Уверенные навыки работы с инструментами SAST, SCA, DAST.
- Понимание уязвимостей Client-Side и Server-Side (XSS, CSRF, SSRF, и т.д.), способность их проэксплуатировать.
- Умение читать код на разных языках программирования.
- Знание и понимание OWASP Top 10, CWE top 25, OWASP ASVS и других применяемых методологий, стандартов и практик.
- Развитые коммуникативные и лидерские навыки.
Будет плюсом:
- Умение быстро разобраться в коде, в приоритете GO, JS.
- Участие в программах bug bounty, СTF
Условия
- Интересные задачи по продуктам, влияющим одновременно на всю Экосистему: мы пишем продукты с 0, а значит никакого legacy и свобода творчества
- Команда специалистов из топовых ИТ компаний
- Регулярное обучение и профильные конференции, современное оборудование для работы
- Уровень дохода, который готовы обсуждать и отталкиваться от ваших пожеланий, плюс премии
- офис метро Маяковская (гибридный формат работы).
