Главный инженер безопасной разработки

Дата размещения вакансии: 09.10.2025
Работодатель: Центр Новых Финансовых Сервисов
Уровень зарплаты:
з/п не указана
Город:
Москва
Космодамианская набережная 52с5
Требуемый опыт работы:
От 1 года до 3 лет

Задачи в данной роли:

  • Интеграция практик безопасности в процессы разработки и эксплуатации ПО.
  • Внедрение и сопровождение инструментов анализа уязвимостей: SCA, SAST, DAST, Fuzzing.
  • Организация тестирования безопасности, сопровождение жизненного цикла уязвимостей, автоматизация процессов SSDLC.
  • Консультирование команд разработки и аналитики по вопросам кибербезопасности.
  • Формализация требований и участие в проектировании решений для их реализации.
  • Постановка технических требований на разработку, оценка трудоёмкости задач.
  • Подготовка проектной и системной документации (Jira, Confluence).
  • Разработка стандартизированных требований кибербезопасности для новых и доработанных функций.
  • Аналитика решений КБ для формирования требований к бизнес-сервисам.
  • Участие в тестировании, приёмке и внедрении решений в промышленную эксплуатацию.
  • Формирование и контроль метрик процессов безопасной разработки.

Будет плюсом:

  • Опыт в тестировании безопасности веб и мобильных приложений;
  • Знание golang/python/java/javascript;
  • CTF/Standoff/участие в BugBounty программах.
  • Взаимодействие с архитекторами, разработчиками и другими командами.

Ждем от кандидата:

  • Глубокое понимание процессов разработки ПО, CI/CD, SSDLC.
  • Опыт экспертизы архитектурных решений и бизнес-процессов с точки зрения КБ.
  • Опыт в тестировании и обеспечении безопасности веб-приложений.
  • Практика внедрения и работы с инструментами анализа уязвимостей (SCA, SAST, DAST, Fuzzing, Threat Modeling).
  • Знание стандартов и лучших практик (NIST, OWASP, ФСТЭК, OWASP SAMM).
  • Уверенное владение Linux (уровень администратора).
  • Опыт работы с Jenkins, Docker, Kubernetes.
  • Навык внедрения процессов и практик безопасной разработки.

Будет плюсом:

  • Опыт в тестировании безопасности веб и мобильных приложений;
  • Знание golang/python/java/javascript;
  • CTF/Standoff/участие в BugBounty программах.

Что мы предлагаем:

  • Оформление в соответствии с ТК РФ;
  • Гибридный формат работы;
  • Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия);
  • Много интересных задач, которые дают возможности профессионально развиваться;
  • Работу в команде профессионалов;
  • Уникальную систему обучения Сбера для профессионального и карьерного развития;
  • Участвовать и быть всегда услышанным при выборе технического решения;
  • ДМС с первого месяца работы и льготное страхование для близких;
  • Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм);
  • Вознаграждение за рекомендацию друзей в команду;
  • Современный офис с зонами отдыха и вкусный кофе.