Отзыв о городе
1-ТРК
История переезда

Ведущий специалист по безопасности приложений/Application Security Engineer/DevSecOps

Дата размещения вакансии: 12.01.2025
Работодатель: ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Обручева 30/1с2
Требуемый опыт работы:
От 1 года до 3 лет

Мы – дочерняя ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. При этом мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

Сейчас наша команда информационной безопасности расширяется и находится в поиске эксперта по безопасности приложений (Application Security) с релевантным коммерческим опытом.

Обязанности:

  • Участие в построении процесса безопасной разработки ПО (SSDLC)
  • Тестирование безопасности и проверка кода для повышения безопасности программного продукта
  • Внедрение и эксплуатация сканеров безопасности SAST / SCA / DAST
  • Консультация продуктовых команд по вопросам безопасности
  • Контроль производственного процесса, участие на всех этапах цикла разработки ПО от выставления и экспертизы требований (фич), до участия в приёмо-сдаточных испытаниях релиза
  • Контроль устранения уязвимостей приложений

Требования:

  • Опыт работы на должности с аналогичными функциями от 2 лет
  • Понимание уязвимостей OWASP Top-10 и способов их эксплуатации
  • Опыт работы с системами безопасности и security-сканерами SAST (Semgrep/Checkmarx), SCA (Dependency Check/Track), DAST (ZAP), DefectDojo, TruffelHog, etc.
  • Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты
  • Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA) в конвейере CI/CD

Будет преимуществом:

  • Участие в bug-bounty, в CTF
  • Знание k8s

Условия:

  • Оформление в штат по ТК РФ
  • Работа в аккредитованной ИТ-компании, сопутствующие льготы
  • Ежегодный бонус по итогам работы
  • ДМС, в т.ч. для родных по программе со-оплаты
  • Скидки и льготы от партнеров
  • Развитие и расширение компетенций внутри команды
  • Гибридный формат работы (БЦ "Кругозор")
Откликнуться

Похожие вакансии: Москва