DevSecOps инженер / Application Security инженер

СБЕР ЕАПТЕКА – одна из крупнейших интернет-аптек в России*. Мы меняем индустрию, чтобы сделать здоровье доступным для всех.

Сейчас компания работает по всей России от Калининграда до Владивостока. Собственная сеть аптек - хабов превышает 250, а сеть пунктов самовывоза – 13 000.

Сервис федерального масштаба в сегменте e-pharm строит сильная ИТ команда, разрабатывая надежную технологическую платформу, которая помогает клиентам заказывать лекарства и товары для здоровья онлайн.

Мы в поиске DevSecOps инженера

Обязанности:

• Работа с инструментами SCA, SAST, DAST;
• Внедрение SCA, SAST, DAST-решения;
• Автоматизация процессов SSDLC;
• Консультирование команды разработки по вопросам безопасности;
• Проведение аудита инфраструктуры с использованием автоматизированных средств;
• Подготовка рекомендаций по устранению уязвимостей в приложениях;
• Развитие культуры безопасной разработки в компании.

• Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Навыки работы с SCA, SAST, DAST;
• Понимание принципов работы современных веб-приложений (REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
• Понимание принципов работы микросервисной архитектуры веб-приложений.

Будет плюсом:

• Навыки внедрения инструментов SCA, SAST, DAST;
• Понимание методологий OWASP ASVS, WSTG.

• Работа в аккредитованной ИТ компании;
• График: 5/2, гибкое начало рабочего дня с 8:00 до 11:00;
• ДМС;
• Перспективы профессионального роста: пополняемая коллекция профессиональной литературы, оплата посещения профильных конференций, системное обучение и Виртуальная Школа Сбербанка;
• Современная техника;
• Корпоративные мероприятия и тимбилдинги.