Инженер по безопасной разработке (DevSecOps)

СберКорус это:

- Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.

- Более 3-х миллионов пользователей имеют доступ к нашим продуктам.

- Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Мы ищем инженера, который совместно с командой превратит наши стандарты безопасности в работающие и автоматизированные процессы внутри CI/CD.

Чем предстоит заниматься?

• Внедрять и настраивать инструменты безопасности (SAST, DAST, MAST, SCA, OSA, sec.detection) в пайплайны сборки (OpenShift/Kubernetes, Jenkins/GitLab);
• Автоматизировать выявление уязвимостей и управление безопасностью сборок в CI/CD;
• Обеспечивать безопасность контейнерных сред (Kubernetes) и контролировать их конфигурацию;
• Настраивать и вести ASOC системы (например, DefectDojo);
• Участвовать в построении безопасной архитектуры приложений с фокусом на безопасную разработку.

Ты идеальный кандидат, если:

• Имеешь опыт hands-on внедрения инструментов AppSec (SAST / DAST / SCA / OSA / sec.detection) в CI/CD;
• Работал с любыми системами управления уязвимостями (DefectDojo, ArcherySec) и понимаешь жизненный цикл уязвимости;
• Знаешь Kubernetes/OpenShift и понимаешь принципы безопасной контейнеризации;
• Понимаешь OWASP Top 10 и умеешь применять эти знания для настройки проверок;
• Готов не просто использовать готовые решения, а строить и улучшать процессы в масштабируемой среде.

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• Офисный или гибридный (после ИС) график работы в Москве и СПб;
• Корпоративная техника;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Руководителя, который сам прошел путь продакт-менеджера и понимает специфику работы;
• Скидки на продукты и услуги системы СБЕР.

Почему у нас классно работать:

• Регулярная обратная связь для профессионального развития.
• Достаточная автономия для принятия самостоятельных решений без микроменеджмента;
• Доверие к твоим решениям и возможность реализовывать собственные инициативы;
• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Непрерывные улучшения: используем новые идеи, методы и технологии;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.