Эксперт отдела безопасности разработки (CyberSecurity)
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
SberTech приглашает специалистов в свою сплочённую команду кибербезопасности.
Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Отдел экспертизы кибербезопасности, объединяя экспертов кибербезопасности различных направлений и специализаций, помогает архитекторам и разработчикам производственных команд находить баланс между защищённостью создаваемых компонентов от существующих и перспективных угроз, стабильностью их работы и удобством эксплуатации конечными потребителями.
Задачи:
- Внедрение практик безопасной разработки в производственных командах.
- Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
- Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
- Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
- Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
- Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
- Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
- Практический опыт работы основными инструментами анализа кода.
- Опыт подготовки отчетной документации по результатам исследований безопасности.
- Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
- Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
- Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
- Знания английского языка (чтение технической литературы).
Преимуществом будет:
- Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
- Наличие CEH, OSCP, ECSA.