Эксперт отдела безопасности разработки (CyberSecurity)

SberTech приглашает специалистов в свою сплочённую команду кибербезопасности.

Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Отдел экспертизы кибербезопасности, объединяя экспертов кибербезопасности различных направлений и специализаций, помогает архитекторам и разработчикам производственных команд находить баланс между защищённостью создаваемых компонентов от существующих и перспективных угроз, стабильностью их работы и удобством эксплуатации конечными потребителями.

Задачи:

• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.

Требования:

• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).

Преимуществом будет:

• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие CEH, OSCP, ECSA.