Security-инженер

Мы — СберСпасибо, программа лояльности СберБанка, аккредитованная ИТ-компания. В 2021 году компания отметила своё первое десятилетие. Если коротко о нашей деятельности, то мы делаем так, чтобы покупки по картам СберБанка были выгодными. Среди направлений, которыми мы занимаемся в рамках этой большой цели: партнёрские спецпроекты, предложения от экосистемы Сбера, подписка СберПрайм, геймификации, скидочные купоны и многое другое.

Присоединяйтесь к нам — будем развивать лояльность вместе! Ведь лучше один раз увидеть, чем сто раз услышать.

Чем вам предстоит заниматься:

• Проектирование ИБ-решений по направлению DevSecOps;
• Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
• Разработка архитектуры решений и методов реализации;
• Сбор и анализ предварительной информации о исходном коде АС;
• Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;
• Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST);
• Автоматизация процессов сканирования;
• Выявления ложных срабатываний, разработка/корректировка правил;
• Подготовка отчетов об уязвимостях и рекомендаций по их устранению;
• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;
• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.

Что ждем от вас:

• Образование высшее техническое/либо профильные курсы повышения квалификации;
• Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;
• Опыт разработки на Java;
• Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;
• Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей;
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
• Английский язык (чтение технической литературы).

Будет плюсом:

• Опыт построения CI/CD с использованием DevSecOps продуктов;
• Опыт разработки проектных решений и рабочей документации.

А вот, что предлагаем мы:

• Просторные и удобные офисы, возможна работа из дома в регионе трудоустройства;
• Возможность организации гибкого графика работы;
• Регулярные курсы повышения квалификации и внутреннее обучение;
• Ну и конечно же конкурентная заработная плата и премия;
• А также расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки и активную спортивную жизнь.