Инженер AppSec/DevSecOps (группа компаний Сбер - ЦНФС)

05 марта 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность

Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг.

Обязанности

• Осуществлять экспертное сопровождение проектов по вопросам КБ в Agile-командах;

• Работать с инструментами SCA, SAST, DAST;

• Внедрять SCA, SAST, DAST -решения;

• Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC;

• Консультировать команды разработки по вопросам безопасности;

• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны КБ;

• Проведение аудита инфраструктуры с использованием автоматизированных средств;

• Обучение разработчиков практикам безопасного кодирования;

• Работать с результатами внешних тестирований.

Требования

• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC.

• Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы;

• Опыт работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.).

• Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM).

• Умение искать уязвимости в коде;

• Использование Linux на уровне уверенного пользователя/администратора;

• Опыт внедрения процессов и практик безопасной разработки.


Будет плюсом:

• Опыт работы с Jenkins CI/CD;

• Работа с контейнеризацией (K8S, Docker);

• Опыт в тестировании безопасности мобильных приложений;

• Знание golang/python/java/javascript;

• CTF/Standoff/участие в BugBounty программах.

Условия

• формат работы - офис, возможен гибрид/удаленный формат

• минимум бюрократии

• много интересных задач которые дают возможности профессионально развиваться

• работу в команде проактивных профессионалов

• участвовать и быть всегда услышанным при выборе технического решения

• социальный пакет + ДМС;

• корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).