Application security engineer (AppSec)

О команде:

SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность). Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Какие задачи предстоит решать:

• проводить анализ защищенности используемых в процессе разработки ПО решений и технологий
• изучать, адаптировать и внедрять ведущие практики по безопасной разработке в бизнес процессы Компании, а также осуществлять контроль за их исполнением
• участвовать в проектах по анализу защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа
• проводить работы по одному из направлений SAST, DAST, Fuzzing тестированию разрабатываемого ПО
• выполнять разбор выявленных уязвимостей и формировать рекомендации по их устранению
• оказывать экспертную поддержку и консультирование команд разработки по направлению Application Security
• развивать и поддерживать внутреннюю систему автоматизированного контроля уязвимостей.

Требования:

• знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (PTES, MITRE ATT&CK, OWASP)
• обладание твердыми теоретическими знаниями и высокими практическими навыками по анализу защищенности приложений и тестированию на проникновение
• наличие практического опыта выявления уязвимостей и формирования Proof of Concept для их подтверждения
• понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений
• знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)
• наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.

Будет преимуществом:

• опыт использования Jira/Confluence, Bitbucket, Nexus Repo, Docker/Kubernates, Java/С/С++/Kotlin.

Работа в СберТехе — это:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.