Application Security Engineer

SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность).

Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Требования:

• практический опыт анализа защищенности приложений
• практический опыт использования инструментов анализа защищенности (Burp, Checkmarx, nmap, sqlmap и т.п.)
• умение анализировать и выявлять недостатки и уязвимости в исходном коде (Java, JavaScript, Python, Bash)
• владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание наиболее популярных угроз (OWASP Top 10)
• уверенные знания сетевых технологий и протоколов (HTTPS, DNS, SSH, POP3/IMAP/SMTP, FTP и т.п.)
• опыт эксплуатации уязвимостей сетевого оборудования.

Будет плюсом:

• наличие профильных сертификатов (CEH, OSCP, OSWE и пр.)
• опыт участия в соревнованиях (CTF и пр.)
• участие в BugBounty-программах
• навыки программирования
• участие в профильных конференциях
• технический английский язык.

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.