Ведущий AppSec специалист

Сбербанк страхование ищет высококвалифицированного специалиста по обеспечению безопасности приложений (AppSec), способного стать связующим звеном между Agile командами разработки, ИТ и подразделением кибербезопасности. Вам предстоит развивать направление SSDLC, поддерживать внутреннюю базу знаний, проводить архитектурные обзоры и консультации, контролировать устранение выявленных дефектов и заниматься исследованиями новых технологий для повышения уровня информационной безопасности продуктов банка.

Обязанности

• Развитие процесса Secure Software Development Lifecycle (SSDLC).
• Пилотирование новых инструментов безопасности и поддержание актуальной внутренней базы знаний.
• Участие в архитектурных ревью, проведение консультаций и встреч с разработчиками по вопросам безопасности.
• Анализ результатов автоматических сканирований приложений и постановка задач по устранению найденных уязвимостей.
• Контроль исправления обнаруженных дефектов и слабых мест в продуктах.
• Проведение исследований и внедрение решений на основе больших языковых моделей (LLM), таких как GigaChat, для улучшения цифровых продуктов Сбербанка.

Требования

• Подтвержденный опыт успешной интеграции практик AppSec в крупные корпоративные проекты.
• Умение эффективно коммуницировать с IT специалистами и представителями бизнеса, налаживая эффективное партнерство.
• Практическое владение инструментарием обеспечения безопасности приложений (клиентские инструменты, enterprise-решения).
• Хорошее понимание методик ручного тестирования безопасности (Burp Suite, CAIDO и аналогичное ПО).
• Опыт анализа файлов зависимостей и манифестов (SBOM файлы).
• Глубокое понимание принципов работы сетевых протоколов и способность выявлять потенциальные угрозы безопасности в веб-приложениях.
• Навык эффективного использования возможностей LLM для решения инженерно-исследовательских задач.

Будет преимуществом

• Наличие опыта разработки правил и регулярных выражений для автоматического выявления уязвимостей (например, PT AI, Gitleaks и аналоги).
• Владение одним или несколькими языками программирования (Java, Python, JavaScript / TypeScript и прочие).
• Сертификации в области кибербезопасности (eWPTX, BSCP, WAPT и подобные квалификации);
• Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом.

Условия

• Комфортабельный офис по адресу Олимпийский пр-кт 14;
• Выгодные ипотечные льготные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте