Руководитель направления безопасной разработки ПО

18 марта 2024 • г Москва • АО "НПФ Сбербанка" • IT: Информационная безопасность

Команда СберНПФ «Цифровые поверхности» ищет коллегу для работы над цифровой платформой: сайт СберНПФ, личные кабинеты физических и юридических лиц, система заключения договоров, платформа лендингов и другие веб-ресурсы.

Обязанности
  • Участвовать во внедрении практик безопасной разработки ПО;
  • Проводить комплексный анализ безопасности ПО в рамках внедренных практик;
  • Встраивать проверки стандартной и контейнерной среды и формировать требования для разработчиков в среде docker, .net фреймворках;
  • Проводить SAST, DAST тестирование при помощи инструментальных средств;
  • Осуществлять экспертную поддержку команд разработки в рамках компетенции;
  • Участвовать в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария Devsecops и развитие методологии devsecops, включая написание инструкций и пайплайнов для сред разработки на базе Jenkins.
Требования
  • Опыт развертывания информационных систем в роли secops инженера;
  • Владение технологическим стеком (как минимум - один из): Node.js, php, .Net;
  • Опыт внедрения практик по обеспечению цикла безопасной разработки ПО в рамках циклов разработки Agile / Waterfall, владение принципами SecDevOps;
  • Понимание требований стандартов ИБ (например, OWASP, OpenSAMM);
  • Знание современных подходов к обеспечению разработки безопасного ПО;
  • Экспертное владение инструментами статического анализа кода, динамического анализа ПО и тестирования на проникновение, опыт внедрения и администрирования инструментального стека SAST/DAST.
Условия
  • Гибридный формат работы (у нас уютный офис по адресу Шаболовская 31);
  • Льготные ипотечные условия кредитования;
  • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
  • ДМС с первого дня и скидки на страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.
  • Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.