AppSec-инженер

В связи с расширением штата ищем в команду AppSec-инженер

Обязанности

Анализ защищенности ПО:

• Проводит анализ защищенности ПО при помощи инструментария SAST/DAST/MAST/IAST/SCA/CS/ASOC. Подготавливает отчеты с результатами анализа. Вырабатывает рекомендации по исправлению для идентифицированных уязвимостей, консультирует проектные команды в рамках компетенции.

Экспертная поддержка:

• Разрабатывает практики, стандарты безопасного проектирования и кодирования, осуществляет их внедрение.
• Обучает разработчиков практикам обеспечения безопасности приложений. Разрабатывает ролевые тренинги и программы осведомлённости для различных профилей сотрудников.

Кастомизация и внедрение инструментального стека:

• Разрабатывает спец. правила анализа для автоматизированных инструментов идентификации уязвимостей (SAST/DAST/MAST/IAST/SCA/CS/ASOC).
• Разрабатывает концепцию интеграции инструментального стека в инфраструктуру разработки и тестирования. Отвечает за процесс конфигурации и интеграции всего инструментального стека.

Внедрение практик безопасной разработки ПО:

• Совместно с производственными командами внедрять практики безопасной разработки согласно регламентам в объемах, соответствующих критичности приложений / систем / сервисов;
• Снижение плотности дефектов ИБ, повышение скорости исправления дефектов ИБ командами разработки;
• Набор регламентов и методик по обеспечению процесса безопасной разработки;
• Указания и распоряжения Руководителя Цента компетенций.

Требования

• Опыт разработки промышленных информационных систем в роли архитектора, лидера разработчиков;
• Опыт внедрения практик к обеспечению безопасности ПО в рамках цикла разработки;
• Экспертное владение инструментами статического анализа кода, динамического анализа ПО и тестирования на проникновение, опыт внедрения и администрирования инструментального стека SAST/DAST/MAST/IAST/SCA/CS/ASOC в больших организациях.

Условия

• Гибридный формат работы (возможен полностью удаленный формат работы);
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.