DevSecOps

АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, аккредитованная ИТ-компания, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Сейчас нашей команде необходим DevSecOps, который готов принимать активное участие в развитии компании и ее проектов.

Какие будут задачи?

• Проводить регулярный анализ безопасности приложений и их исходного кода;

• Проводить анализ архитектуры приложений и моделирование угроз;

• Работать с инструментами SAST, DAST, SCA/OSA, secret detection для анализа;

• Триажить уязвимости, полученные от инструментов SSDLC;

• Взаимодействовать с командой разработки для устранения найденных уязвимостей, внедрения исправлений и улучшений безопасности;

• Курировать проведение Pentest-ов и работать с программой Bug Bounty;

• Отслеживать тренды в сфере кибербезопасности и предлагать проактивные меры защиты для проектов;

• (Опционально) Участвовать в развитии процесса SSDLC в компании и внедрять практики DevSecOps в процесс разработки.

Что для этого нужно?

• Опыт работы по направлению аналитика AppSec от 1 года;

• Понимание принципов работы git, процессов CI/CD и безопасной разработки SSDLC;

• Знание методов и опыт работы с инструментами SAST, DAST, SCA/OSA;

• Опыт работы с инструментами анализа безопасности, такими как OWASP ZAP, OpenVAS, Burp Suite, PTAI, Solar Appscreaner и др;

• Опыт тестирования веб-приложений и API;

• Глубокое понимание киберугроз и уязвимостей приложений (OWASP Top 10, CWE Top 25) и методов их предотвращения;

• Опыт проведения аудитов безопасности приложений, анализа рисков и тестирования на проникновение для выявления потенциальных уязвимостей;

• Знакомство со стандартами безопасности в области разработки ПО (OWASP/BSIMM/NIST и др.);

• Знание Bash/Python/Go или любого другого средства скриптовой автоматизации.

Будет плюсом:

• Опыт тестирования Android/iOS приложений;

• Опыт участия в CTF или Bug Bounty;

• Практический опыт в обеспечении контейнерной безопасности;

• Опыт работы с docker\podman, k8s, CI\CD (Gitlab\BitBucket\Jenkins);

Мы предлагаем:

• Оформление по ТК РФ, годовое премирование.

• Гибридный формат работы после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам.

• Возможность вертикального и горизонтального роста, обучения за счёт компании, повышение своей квалификации.

• Доступ к сервису корпоративных скидок BestBenefits и электронной библиотеке ЛитрРес.

• ДМС с первого месяца, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, Ипотека).