Application Security Engineer

16 сентября 2024 • г Москва • АО "СБТ" • IT: Информационная безопасность

О команде:

SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность).


Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Какие задачи предстоит решать:

  • исследование веб-приложений на наличие уязвимостей
  • проведение аудитов безопасности приложений и сервисов
  • проверка кода на наличие недостатков перед публикацией в общедоступные репозитории
  • развитие практики SSDLC
  • контроль устранения выявленных в ходе исследований дефектов/уязвимостей
  • подготовка рекомендаций по устранению выявленных уязвимостей.
Требования
  • практический опыт анализа защищенности приложений
  • практический опыт использования инструментов анализа защищенности (Burp, Checkmarx, nmap, sqlmap и т.п.)
  • умение анализировать и выявлять недостатки и уязвимости в исходном коде (Java, JavaScript, Python, Bash)
  • владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание наиболее популярных угроз (OWASP Top 10)
  • уверенные знания сетевых технологий и протоколов (HTTPS, DNS, SSH, POP3/IMAP/SMTP, FTP и т.п.)
  • опыт эксплуатации уязвимостей сетевого оборудования.


Будет плюсом:

  • наличие профильных сертификатов (CEH, OSCP, OSWE и пр.)
  • опыт участия в соревнованиях (CTF и пр.)
  • участие в BugBounty-программах
  • навыки программирования
  • участие в профильных конференциях
  • технический английский язык.

Работа в СберТехе — это:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.