Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Ведущий инженер по безопасной разработке (AppSec)

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий деньМожно удаленно

Компания

Ведущий оператор сервисов электронного документооборота (ЭДО)

Описание вакансии

О компании и команде

В СберКорус открыта вакансия Ведущего инженера по безопасной разработке (AppSec).

Чем предстоит заниматься:

  • Взаимодействие с командами разработки в рамках SSDLC;
  • Взаимодействие с product owners и архитекторами в части безопасности архитектурных решений;
  • Внедрение shiftleft-подхода в релизный цикл приложений;
  • Проведение SAST, OSA/SCA, DAST анализа;
  • Инвентаризация всех внутренних и внешних зависимостей, кодовых баз,контроль за своевременным исправлением и обновлением;
  • Тестирование на уязвимости исходного кода на языках (javaScript,
  • typeScript,Java), умение читать и анализировать код на данном стеке;
  • Своевременное реагирование, блокирование и консультация по исправлению найденных уязвимостей, с целью недопущения выпуска в продуктивную эксплуатацию кода имеющего дефекты безопасности;
  • Триажирование уязвимостей, проведение SCA-комплаенса для проектов;
  • Поддержка Agile команд в области AppSec при регулярных релизах по короткому сроку релизного цикла, проведение Security Review;
  • Участие в построении безопасных архитектур приложений.

Ожидания от кандидата

  • Опыт руководства, опыт построения и внедрения процессов безопасной разработки;
  • Знание и опыт применения обширного перечня статических и динамических анализаторов, анализаторов зависимостей:
  • Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.), работа с различными Vulnerability management системами (DefectDojo, ArcherySec);
  • Знание контейнеризации, принципов работы контейнеров и их безопасного взаимодействия;
  • Опыт разработки на javaScript, typeScript, Java;
  • Опыт в составлении внутренних нормативных требований по безопасности приложений на базе стандартов OWASP ASVS/MASVS, NIST-800, ISO 27001;
  • Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.

Условия работы

  • Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
  • Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
  • График работы: 5/2 сб/вс выходной, гибкое начало и окончание рабочего дня;
  • Формат работы: дистанционный / гибридный / офис (на выбор).

Бонусы

Забота о сотрудниках:

  • ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
  • Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
  • Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
  • IT отсрочка от срочной службы;
  • Скидки на продукты и услуги Экосистемы СБЕР;
  • Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.

Обучение и развитие:

  • Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
  • Возможность прохождения учебной практики на рабочем месте;
  • Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.