Поклонная улица 3
СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров.
70 миллионов участников программы
10 000 транзакций в секунду
> 1000 региональных и федеральных партнеров
Сегодня наша команда развивает единую программу лояльности экосистемы Сбера.
Это крутой проект и у тебя есть возможность принять в нем участие!
Обязанности:
- Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности;
- Проектирование ИТ-систем в безопасном исполнении;
- Разработка требований информационной безопасности для ИТ-систем, процессов, интеграций на основе законодательства, лучших практик и внутренних стандартов;
- Контроль исполнения требований информационной безопасности;
- Анализ новых технологий и продуктов и предъявление требований информационной безопасности к ним;
- Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
- Контроль прохождения проверок на отсутствие уязвимостей в коде после автоматизированных проверок (SAST/DAST);
- Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;
- Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.
Требования:
-
Образование высшее техническое/либо профильные курсы повышения квалификации;
-
Знание законодательства РФ, стандартов и лучших практик в области информационной безопасности;
-
Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP для web, api и мобильных приложений);
-
Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
-
Английский язык (чтение технической литературы).
Будет плюсом:
-
Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;
-
Опыт разработки на Java;
-
Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;
-
Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
-
Опыт построения CI/CD с использованием DevSecOps продуктов;
-
Опыт разработки проектных решений и рабочей документации.
Что мы предлагаем:
- Стильный офис около м. Кутузовская;
- Работа в аккредитованной IT компании;
- Возможность работать как в офисе, так и из дома;
- Льготная ипотека для сотрудников;
- Корпоративный спорт;
- Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.);
- Обучение в Корпоративном университете Сбера;
- Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.
