Старший аналитик по безопасной разработке (AppSec)

Обязанности

• Развивать институт Security Чемпионства в Компании: экспертно консультировать Security Чемпионов по разбору срабатываний инструментов и исправлению уязвимостей; контролировать процесс разбора и устранения уязвимостей менее зрелыми Security Чемпионами;
• Оценивать риски ИБ в продуктах, проводить Proof of Concept;
• Проверять выполнение требований ИБ в продуктах при выходе в релиз вручную;
• Развивать и поддерживать актуальными Appsec метрики;
• Обрабатывать отчеты Bug bounty.

Требования

• Опыт разбора срабатываний SAST/OSA/DAST/Container Security/fuzzing не менее года;
• Умение анализировать код на Java/C#/JavaScript (один или несколько) с точки зрения безопасности;
• Уверенные знания OWASP Top-10, CWE Top 25, ASVS Testing Guide, лучших практик по безопасному написанию кода;
• Опыт работы с Docker и Kubernetes;
• Опыт тестирования защищенности приложений, опыт работы с Burp Suite;
• Опыт разработки модели угроз и оценки рисков ИБ в продуктах;
• Понимание принципов работы современных приложений, процессов SSDLC, CI/CD;
• Хорошие коммуникативные навыки, опыт взаимодействия с разработчиками, умение понятно объяснять.

Будет плюсом, но необязательно:

• Опыт участия в CTF, Bug bounty;
• Опыт разработки на Java/C#/JavaScript.

Условия

• Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
• Официальное трудоустройство и социальные гарантии в соответствии с ТК РФ;
• График работы: 5/2 с 9:00 до 18:00 (возможен сдвиг начала и окончания рабочего дня на пол часа/час по согласованию с руководителем);
• Формат работы: офисный/гибридный/удаленный;
• Адрес нашего офиса: м. Обводный канал, наб. Обводного канала, 60, БЦ Сенатор;
• ДМС после окончания испытательного срока. Льготные условия медицинского страхования для ваших членов семьи. Преимущества по подключению пакета стоматология;
• Страхование жизни и здоровья;
• Выгодные условия по продуктам Сбербанка (так как мы являемся на 100% дочерней компанией крупнейшего банка России);
• Неограниченные возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.