Ведущий специалист по безопасности приложений (Application Security)

Москва, улица Обручева, 30/1с2

Метро: Воронцовская

Описание вакансии

Мы – ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. При этом мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

Сейчас наша команда информационной безопасности расширяется и находится в поиске эксперта по безопасности приложений (Application Security) с релевантным коммерческим опытом.

Обязанности:

Участие в построении процесса безопасной разработки ПО (SSDLC)
Тестирование безопасности и проверка кода для повышения безопасности программного продукта
Внедрение и эксплуатация сканеров безопасности SAST / SCA / DAST
Консультация продуктовых команд по вопросам безопасности
Контроль производственного процесса, участие на всех этапах цикла разработки ПО от выставления и экспертизы требований (фич), до участия в приёмо-сдаточных испытаниях релиза
Контроль устранения уязвимостей приложений

Требования:

Опыт работы на должности с аналогичными функциями от 2 лет
Понимание уязвимостей OWASP Top-10 и способов их эксплуатации
Опыт работы с системами безопасности и security-сканерами SAST (Semgrep/Checkmarx), SCA (Dependency Check/Track), DAST (ZAP), DefectDojo, TruffelHog, etc.
Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты
Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA) в конвейере CI/CD

Будет преимуществом: