В связи с расширением штата ищем в команду AppSec-инженер
Обязанности
Анализ защищенности ПО:
- Проводит анализ защищенности ПО при помощи инструментария SAST/DAST/MAST/IAST/SCA/CS/ASOC. Подготавливает отчеты с результатами анализа. Вырабатывает рекомендации по исправлению для идентифицированных уязвимостей, консультирует проектные команды в рамках компетенции.
Экспертная поддержка:
- Разрабатывает практики, стандарты безопасного проектирования и кодирования, осуществляет их внедрение.
- Обучает разработчиков практикам обеспечения безопасности приложений. Разрабатывает ролевые тренинги и программы осведомлённости для различных профилей сотрудников.
Кастомизация и внедрение инструментального стека:
- Разрабатывает спец. правила анализа для автоматизированных инструментов идентификации уязвимостей (SAST/DAST/MAST/IAST/SCA/CS/ASOC).
- Разрабатывает концепцию интеграции инструментального стека в инфраструктуру разработки и тестирования. Отвечает за процесс конфигурации и интеграции всего инструментального стека.
Внедрение практик безопасной разработки ПО:
- Совместно с производственными командами внедрять практики безопасной разработки согласно регламентам в объемах, соответствующих критичности приложений / систем / сервисов;
- Снижение плотности дефектов ИБ, повышение скорости исправления дефектов ИБ командами разработки;
- Набор регламентов и методик по обеспечению процесса безопасной разработки;
- Указания и распоряжения Руководителя Цента компетенций.
Требования
- Опыт разработки промышленных информационных систем в роли архитектора, лидера разработчиков;
- Опыт внедрения практик к обеспечению безопасности ПО в рамках цикла разработки;
- Экспертное владение инструментами статического анализа кода, динамического анализа ПО и тестирования на проникновение, опыт внедрения и администрирования инструментального стека SAST/DAST/MAST/IAST/SCA/CS/ASOC в больших организациях.
Условия
- Гибридный формат работы (возможен полностью удаленный формат работы);
- Льготные ипотечные условия кредитования;
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
- ДМС с первого дня и скидки на страхование для близких;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет Компании;
- Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
- Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.