Ведущий специалист по безопасности приложений (Application Security)
| Тип объявления | Бесплатное |
| Занятость |
Полная
|
| График работы |
Полный день
|
| Опыт работы |
Более 1 года
|
Мы – ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика. СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. При этом мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке. Сейчас наша команда информационной безопасности расширяется и находится в поиске эксперта по безопасности приложений (Application Security) с релевантным коммерческим опытом.
Обязанности:
Участие в построении процесса безопасной разработки ПО (SSDLC) Тестирование безопасности и проверка кода для повышения безопасности программного продукта Внедрение и эксплуатация сканеров безопасности SAST / SCA / DAST Консультация продуктовых команд по вопросам безопасности Контроль производственного процесса, участие на всех этапах цикла разработки ПО от выставления и экспертизы требований (фич), до участия в приёмо-сдаточных испытаниях релиза Контроль устранения уязвимостей приложений
Требования:
Опыт работы на должности с аналогичными функциями от 2 лет Понимание уязвимостей OWASP Top-10 и способов их эксплуатации Опыт работы с системами безопасности и security-сканерами SAST (Semgrep/Checkmarx), SCA (Dependency Check/Track), DAST (ZAP), DefectDojo, TruffelHog, etc. Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA) в конвейере CI/CD Будет преимуществом: Участие в bug-bounty, в CTF Знание k8s
Условия:
Оформление в штат по ТК РФ Работа в аккредитованной ИТ-компании, сопутствующие льготы Ежегодный бонус по итогам работы ДМС, в т.ч. для родных по программе со-оплаты Скидки и льготы от партнеров Обучение и участие в конференциях за счет компании Развитие и расширение компетенций внутри команды
ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
Похожие объявления
