Москва
Космодамианская набережная 52с5
Космодамианская набережная 52с5
Задачи в данной роли:
- Интеграция практик безопасности в процессы разработки и эксплуатации ПО.
- Внедрение и сопровождение инструментов анализа уязвимостей: SCA, SAST, DAST, Fuzzing.
- Организация тестирования безопасности, сопровождение жизненного цикла уязвимостей, автоматизация процессов SSDLC.
- Консультирование команд разработки и аналитики по вопросам кибербезопасности.
- Формализация требований и участие в проектировании решений для их реализации.
- Постановка технических требований на разработку, оценка трудоёмкости задач.
- Подготовка проектной и системной документации (Jira, Confluence).
- Разработка стандартизированных требований кибербезопасности для новых и доработанных функций.
- Аналитика решений КБ для формирования требований к бизнес-сервисам.
- Участие в тестировании, приёмке и внедрении решений в промышленную эксплуатацию.
- Формирование и контроль метрик процессов безопасной разработки.
Будет плюсом:
- Опыт в тестировании безопасности веб и мобильных приложений;
- Знание golang/python/java/javascript;
- CTF/Standoff/участие в BugBounty программах.
- Взаимодействие с архитекторами, разработчиками и другими командами.
Ждем от кандидата:
- Глубокое понимание процессов разработки ПО, CI/CD, SSDLC.
- Опыт экспертизы архитектурных решений и бизнес-процессов с точки зрения КБ.
- Опыт в тестировании и обеспечении безопасности веб-приложений.
- Практика внедрения и работы с инструментами анализа уязвимостей (SCA, SAST, DAST, Fuzzing, Threat Modeling).
- Знание стандартов и лучших практик (NIST, OWASP, ФСТЭК, OWASP SAMM).
- Уверенное владение Linux (уровень администратора).
- Опыт работы с Jenkins, Docker, Kubernetes.
- Навык внедрения процессов и практик безопасной разработки.
Будет плюсом:
- Опыт в тестировании безопасности веб и мобильных приложений;
- Знание golang/python/java/javascript;
- CTF/Standoff/участие в BugBounty программах.
Что мы предлагаем:
- Оформление в соответствии с ТК РФ;
- Гибридный формат работы;
- Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия);
- Много интересных задач, которые дают возможности профессионально развиваться;
- Работу в команде профессионалов;
- Уникальную систему обучения Сбера для профессионального и карьерного развития;
- Участвовать и быть всегда услышанным при выборе технического решения;
- ДМС с первого месяца работы и льготное страхование для близких;
- Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм);
- Вознаграждение за рекомендацию друзей в команду;
- Современный офис с зонами отдыха и вкусный кофе.