з/п не указана
Москва
От 3 до 6 лет
Мы - команда, создающая сервис, который будет управлять цифровыми рекламными поверхностями и платформой по размещению рекламы на поверхностях Банка и Экосистемы.
Используя данные СБЕРа и технологические решения его экосистемы, мы сможем реализовать уникальный сервис на рынке digital marketing. Он позволит нам показывать пользователям рекламу, которая будет нравиться и которая будет делать рекламные продукты эффективными и измеримыми для рекламодателей.
Обязанности
- настройка, сопровождение инструментов - SAST, SCA, DAST, анализ результатов
- взаимодействие с командами разработки по верификации уязвимостей, приоритизация задач по устранению, проработка рекомендаций по устранению уязвимостей
- проработка с командами функциональных и нефункциональных требований к разрабатываемым сервисам
- проведение обучения команд требованиям информационной безопасности.
Требования
- уверенные навыки работы с инструментами SAST, SCA, DAST
- понимание уязвимостей Client-Side и Server-Side (XSS, CSRF, SSRF, и т.д.), способность их проэксплуатировать
- умение читать код на разных языках программирования
- знание и понимание OWASP Top 10, CWE top 25, OWASP ASVS и других применяемых методологий, стандартов и практик
- развитые коммуникативные и лидерские навыки.
Будет плюсом:
- умение быстро разобраться в коде, в приоритете GO, JS
- участие в программах bug bounty, СTF.
Условия:
- комфортный современный офис рядом с м. Маяковская
- гибридный формат работы
- ежегодный пересмотр зарплаты и годовая премия
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- ипотека для всех сотрудников выгоднее до 4 %
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду Сбера.
