СБЕР ЕАПТЕКА – одна из крупнейших интернет-аптек в России*. Мы меняем индустрию, чтобы сделать здоровье доступным для всех.
Сейчас компания работает по всей России от Калининграда до Владивостока. Собственная сеть аптек - хабов превышает 250, а сеть пунктов самовывоза – 13 000.
Сервис федерального масштаба в сегменте e-pharm строит сильная ИТ команда, разрабатывая надежную технологическую платформу, которая помогает клиентам заказывать лекарства и товары для здоровья онлайн.
Мы в поиске DevSecOps инженера
Обязанности:
- Работа с инструментами SCA, SAST, DAST;
- Внедрение SCA, SAST, DAST-решения;
- Автоматизация процессов SSDLC;
- Консультирование команды разработки по вопросам безопасности;
- Проведение аудита инфраструктуры с использованием автоматизированных средств;
- Подготовка рекомендаций по устранению уязвимостей в приложениях;
- Развитие культуры безопасной разработки в компании.
Требования: - Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Навыки работы с SCA, SAST, DAST;
- Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений.
Будет плюсом:
- Навыки внедрения инструментов SCA, SAST, DAST;
- Понимание методологий OWASP ASVS, WSTG.
Условия: - Работа в аккредитованной ИТ компании;
- График: 5/2, гибкое начало рабочего дня с 8:00 до 11:00;
- ДМС;
- Перспективы профессионального роста: пополняемая коллекция профессиональной литературы, оплата посещения профильных конференций, системное обучение и Виртуальная Школа Сбербанка;
- Современная техника;
- Корпоративные мероприятия и тимбилдинги.