AppSec Manager
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из food-tech стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.
В команде ИБ уже более 30 профессионалов разных областей 🌟
Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.
Чем будем заниматься
- участвовать в аудитах безопасности микросервисов/веб-приложений;
- заниматься приоритизацией бэклога уязвимостей;
- внедрять практики education&guidance - писать обучающие статьи, заполнять security wiki с практиками и рекомендациями по безопасной разработке, проводить обучающие занятия/CTF;
- вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
- участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки;
- участвовать в devrel активностях - помогать в организации ивентов, выступать на профильных конференциях.
Ожидания от кандидата
- навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
- знание методологий и практик SSDLC;
- понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
- понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем.
- понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
- навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
- опыт организации пентестов внешними исполнителями.
Условия работы
- ДМС с первого месяца работы в компании;
- дополнительные опции на выбор — спорт, английский, промокоды на заказ продуктов или билеты в отпуск;
- удаленная работа. В Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome;
- техника для работы;
- интеллектуальное и физическое развитие (электронная библиотека, книжный клуб, футбол, мастер-классы в офисе);
- knowledge base с курсами, книгами и записями конференций + выделенный бюджет на внешнее индивидуальное обучение.
А ещё
- мы сами участвуем в конференциях, как спикеры;
- проводим внутренние митапы и дискуссионные клубы;
- не боимся экспериментировать с новыми решениями и технологиями;
- заботимся о сотрудниках: в компании есть команда счастья и корпоративные психологи для разговоров по душам.