Менеджер проекта по направлению AppSec

15 августа 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность

Наш трайб Daily Banking — это сообщество профессионалов, объединенных общей целью предоставления транзакционных банковских услуг корпоративным клиентам. Мы предоставляем широкий спектр услуг, включая открытие и ведение банковских счетов, проведение платежей и переводов, управление цифровыми активами и другими финансовыми инструментами.


Вам предстоит работать нашими продуктовыми командами. Не все они понимают принципы и цели AppSec и Кибербезопасности, им нужно об этом рассказать и научить их.

Обязанности
  • организация и контроль общебанковских проектов связанных с кибербезопасностью в подразделении, а так же консультация команд по оптимальным способам реализации программ
  • разработка инструкций и рекомендаций по работе с найденными уязвимостями в инфраструктуре и коде
  • анализ и приоритезация бэклога задач по безопасности подразделения.
  • предоставление экспертных рекомендаций по вопросам снижения риска информационной безопасности
  • взаимодействие с другими подразделениями для достижения целевых показателей информационной безопасности
  • внедрение и развитие практик безопасной разработки среди команд подразделения
  • создание чемпионов по безопасности в командах и взаимодействие с ними для достижения целевых показателей информационной безопасности.
Требования
  • опыт работы в IT или информационной безопасности от 2 лет.
  • знания основных векторов атак на современные веб приложения и методов защиты от них.(OWASP Top 10)
  • понимание процесса SSDLC и методов разработки защищенного ПО.
  • опыт организации работы над проектом с необходимостью выстраивать взаимодействия с множеством других подразделений


будет плюсом, если вы:


  • понимаете принципы микросервисной архитектуры и способы обеспечения безопасности в ней.
  • имеете опыт работы с инструментами анализа защищенности приложений (SAST, SCA, DAST) и понимаете процесс работы с уязвимостями в исходном коде и OSS компонентах.
Условия
  • стабильная заработная плата и приятный годовой бонус, который выплачивается в конце декабря
  • работа в отличном офисе в шаговой доступности от ст. Кутузовская (метро и МЦК).
  • корпоративный спортзал, зоны отдыха, бильярд и настольный хоккей
  • гибридный график с возможностью удаленной работы
  • расширенный ДМС с первого дня и льготное страхование для близких
  • обучение за счет компании и участие в конференциях
  • дополнительное и приятное: льготная ипотека, корпоративная пенсионная программа, бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
  • инновационные проекты и амбициозные задачи, возможность использовать новейшие технологии и разрабатывать внутренние решения с нуля.