AppSec инженер (Плати частями)
24 мая 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность
Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг.
Обязанности
- Осуществлять экспертное сопровождение проектов по вопросам КБ в Agile-командах;
- Работать с инструментами SCA, SAST, DAST;
- Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC;
- Консультировать команды разработки по вопросам безопасности;
- Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны КБ;
- Проведение аудита инфраструктуры с использованием автоматизированных средств;
- Обучение разработчиков практикам безопасного кодирования;
- Работать с результатами внешних тестирований.
Требования
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
- Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы;
- Опыт работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.);
- Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM).
- Умение искать уязвимости в коде;
- Использование Linux на уровне уверенного пользователя/администратора;
- Опыт внедрения процессов и практик безопасной разработки.
Будет плюсом:
- Опыт работы с Jenkins CI/CD;
- Работа с контейнеризацией (K8S, Docker);
- Опыт в тестировании безопасности мобильных приложений;
- Знание golang/python/java/javascript;
- CTF/Standoff/участие в BugBounty программах.
Условия
- Формат работы - офис, возможен гибрид
- Интересные и масштабные задачи, работа в команде профессионалов
- Поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
- Возможность обучения и сертификации за счет компании
- Официальное оформление по ТК РФ
- Рыночный фикс и годовая премия
- Социальный пакет + ДМС
- Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах