Эксперт в отдел безопасности разработки

Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Обязанности:

• Внедрение практик безопасной разработки в производственных командах;
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода;
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций;
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
• Организация и проведение внутреннего обучения сотрудников подразделения.

Требования

• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
• Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем;
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем;
• Практический опыт работы основными инструментами анализа кода;
• Опыт подготовки отчетной документации по результатам исследований безопасности;
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия;
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Знания английского языка (чтение технической литературы).

Преимуществом будет:

• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Наличие CEH, OSCP, ECSA.

Наш тех. стек в первую очередь: OpenShift, Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket. А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

• Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.