Обязанности
- Развивать институт Security Чемпионства в Компании: экспертно консультировать Security Чемпионов по разбору срабатываний инструментов и исправлению уязвимостей; контролировать процесс разбора и устранения уязвимостей менее зрелыми Security Чемпионами;
- Оценивать риски ИБ в продуктах, проводить Proof of Concept;
- Проверять выполнение требований ИБ в продуктах при выходе в релиз вручную;
- Развивать и поддерживать актуальными Appsec метрики;
- Обрабатывать отчеты Bug bounty.
Требования
- Опыт разбора срабатываний SAST/OSA/DAST/Container Security/fuzzing не менее года;
- Умение анализировать код на Java/C#/JavaScript (один или несколько) с точки зрения безопасности;
- Уверенные знания OWASP Top-10, CWE Top 25, ASVS Testing Guide, лучших практик по безопасному написанию кода;
- Опыт работы с Docker и Kubernetes;
- Опыт тестирования защищенности приложений, опыт работы с Burp Suite;
- Опыт разработки модели угроз и оценки рисков ИБ в продуктах;
- Понимание принципов работы современных приложений, процессов SSDLC, CI/CD;
- Хорошие коммуникативные навыки, опыт взаимодействия с разработчиками, умение понятно объяснять.
Будет плюсом, но необязательно:
- Опыт участия в CTF, Bug bounty;
- Опыт разработки на Java/C#/JavaScript.
Условия
- Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
- Официальное трудоустройство и социальные гарантии в соответствии с ТК РФ;
- График работы: с 09:00 до 18:00 (по Москве);
- Формат работы: гибридный/удаленный/офисный;
- ДМС после окончания испытательного срока. Льготные условия медицинского страхования для ваших членов семьи. Преимущества по подключению пакета стоматология;
- Страхование жизни и здоровья;
- Выгодные условия по продуктам Сбербанка (так как мы являемся на 100% дочерней компанией крупнейшего банка России);
- Неограниченные возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.