AppSec Manager

СберМаркет — это онлайн-сервис доставки из магазинов и ресторанов. За 10 лет сервис вырос из food-tech стартапа в высокотехнологичную компанию, лидера рынка e-grocery. СберМаркет — это профессиональная команда и надёжная IT-инфраструктура, которая увеличилась в 77 раз с 2019 года. СберМаркет Tech объединяет свыше 1 300+ IT-специалистов. Мы создаем вдохновляющий продукт для миллионов клиентов.

В команде ИБ уже более 30 профессионалов разных областей 🌟

Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

Чем будем заниматься

• участвовать в аудитах безопасности микросервисов/веб-приложений;
• заниматься приоритизацией бэклога уязвимостей;
• внедрять практики education&guidance - писать обучающие статьи, заполнять security wiki с практиками и рекомендациями по безопасной разработке, проводить обучающие занятия/CTF;
• вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки;
• участвовать в devrel активностях - помогать в организации ивентов, выступать на профильных конференциях.

• навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• знание методологий и практик SSDLC;
• понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем.
• понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• опыт организации пентестов внешними исполнителями.

• ДМС с первого месяца работы в компании;
• дополнительные опции на выбор — спорт, английский, промокоды на заказ продуктов или билеты в отпуск;
• удаленная работа. В Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome;
• техника для работы;
• интеллектуальное и физическое развитие (электронная библиотека, книжный клуб, футбол, мастер-классы в офисе);
• knowledge base с курсами, книгами и записями конференций + выделенный бюджет на внешнее индивидуальное обучение.

А ещё

• мы сами участвуем в конференциях, как спикеры;
• проводим внутренние митапы и дискуссионные клубы;
• не боимся экспериментировать с новыми решениями и технологиями;
• заботимся о сотрудниках: в компании есть команда счастья и корпоративные психологи для разговоров по душам.