Java разработчик в кибербезопасность

25 сентября 2024 • г Москва • АО "СБТ" • IT: Разработка

Мы – команда Platform V CyberApp, часть облачной цифровой платформы СБЕРа. Мы разрабатываем и продаем продукты для повышения национального суверенитета в области разработки ПО. Наша цель – дать командам разработки в России возможность создавать современные, качественные и безопасные продукты, не смотря на уход ряда зарубежных вендоров.

Мы активно развиваем собственную линейку продуктов в том числе и на базе OpenSource инструментов. Закрываем все уязвимости, расширяем функционал до уровня Enterprise решений и обеспечиваем своевременную, надежную и качественную поддержку.

Сейчас мы работаем над созданием платформы DevSecOps, позволяющая обеспечивать прозрачное взаимодействие в реальном времени между инженерными командами и экспертами ИБ.

Мы стараемся использовать передовые практики разработки, devops и управления задачами, так как наша цель сделать уникальный продукт, помогающий нашим клиентам строить надежные и безопасные производственные конвейеры, учитывающие интересы всех участников процесса.

Нам важно чтобы каждый участник команды мог увидеть ценность своего вклада в развитие продукта!

Обязанности:

  • анализ технических характеристик и архитектурного решения
  • разработка прототипов программного обеспечения
  • разработка и развитие Backend-приложений
  • автоматизированное тестирование разрабатываемого ПО и написание Unit-тестов.

Требования:

  • уверенные знания Java 11+ и опыт объектно-ориентированного программирования
  • знание основных алгоритмов и структур данных
  • знание основных библиотек и шаблонов проектирования
  • знание фреймворков Spring (core), Hibernate
  • опыт разработки веб-сервисов (REST, Open API, Swagger);
  • опыт разработки веб-приложений с микросервисной архитектурой
  • опыт написания Unit-тестов
  • опыт работы с БД (Postgresql)
  • опыт работы с Kafka
  • опыт контейнеризации Java-приложений (Docker, Kubernetes)
  • уверенное использование Git и Maven.


Будет существенным плюсом:


  • знание основных типов уязвимостей OWASP Top 10
  • понимание причин возникновения уязвимостей в программном обеспечении
  • знание что такое CVE, CWE и опыт работы с базами данных общеизвестных уязвимостей информационной безопасности.

Что мы предлагаем:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.