AppSec Engineer

Мы занимаемся Application Security во всем Сбербанке: строим DevSecOps, тестируем, интегрируем и оптимизируем модные инструменты и практики, чтобы код банковских приложений был безопасным.

Сейчас нашими сервисами пользуются более 2 тысяч команд Банка, и мы не хотим останавливаться на достигнутом и ищем эксперта Application Security для реализации нашей миссии и стратегических инициатив.

Обязанности:

• Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в Банке;
• Передача знаний и обучение начинающих экспертов;
• PoC и Pentest для поиска и исследования актуальных категорий уязвимостей в приложениях банка, анализ зон для улучшения существующих процессов поиска уязвимостей;
• Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SDL;
• Консультирование по триажу и устранению выявленных уязвимостей;
• Участие в составлении программ обучения по безопасной разработке, а также митапах с командами разработки.

Требования:

• У тебя есть опыт ручного и автоматизированного анализа безопасности приложений;
• Ты понимаешь, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить;
• Тебя вдохновляет потенциальный масштаб и многообразие приложений, которым можно причинить добро и безопасность;
• Знаешь основные подходы и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
• Знаешь, как разрабатывается ПО, и умеешь читать код;
• У тебя хорошие коммуникационные и лидерские навыки.

Мы предлагаем:

• Возможность поработать над уникальным по масштабам и интересным проектом;
• Профессиональный рост в дружной команде профессионалов;
• Официальное оформление по ТК РФ;
• Белая заработная плата (оклад + премии);
• ДМС, страхование от несчастных случаев, корпоративные мероприятия;
• Программа льготного кредитования в Сбербанке;
• Дисконт-программы от компаний партнеров.