AppSec engineer

13 июня 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность

SberDevices — уникальное IT-пространство внутри Сбера. Мы занимаемся разработкой голосовых продуктов, умных устройств и виртуальных ассистентов. Например, мы разработали OKKO SmartBox, SberBox и SberPortal, также СалютТВ и продолжаем их развивать. Помимо этого у нас на подходе новые сервисы и устройства, еще более амбициозные, чем ранее, например: SberBoxTop, а также то, о чем еще пока нельзя рассказывать:)

Обязанности
  • работа с анализаторами кода SAST/DAST/SCA и др, разбор отчетов, разработка правил анализа
  • ручной анализ кода
  • взаимодействие с разработчиками в рамках процесса управления уязвимостями
  • проведение консультаций по безопасной разработке
  • анализ безопасности архитектуры ПО
  • автоматизация различных задач AppSec и развитие инструментов безопасной разработки.
Требования
  • опыт работы с анализаторами кода и разработки правил для них
  • понимание архитектуры современных веб-приложений на базе микросервисной архитектуры
  • широкий кругозор в безопасности и навык формулировать требования, навыки поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox
  • уверенное владение по крайней мере одним языком программирования (предпочтительно python/go).


Будет плюсом:

  • опыт участия в CTF
  • опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и др.
  • понимание подходов к обеспечению безопасности мобильных приложений Android/iOS
  • понимание специфики IoT.
Условия
  • конкурентные условия труда (белая заработная плата, оклад, премии);
  • курсы повышения квалификации несколько раз в год;
  • возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
  • график работы – стандартный, но с гибким подходом;
  • ДМС для сотрудников и скидки на медицинскую страховку для родственников;
  • большой и комфортный офис со спортзалом, игровой комнатой, столами для пинг-понга, кафе для сотрудников;
  • широкий спектр дисконт–программ, скидок и привилегий от компаний-партнеров.