Системный аналитик (кибербезопасность)

Мы развиваем инструменты для встраивания проверок безопасности приложений в CI/CD и процессы разработки. Команда занимается автоматизацией AppSec-проверок, интеграцией SAST/SCA/DAST/MAST-инструментов, обработкой результатов сканирования, правилами сканирования и удобством этих процессов для инженерных команд. Наша цель — сделать проверки безопасности приложений понятными, полезными и встроенными в разработку без лишнего шума и ручной работы. Мы ищем системного аналитика уровня Middle, который поможет развивать DevSecOps/AppSec-продукты: разбираться в потребностях пользователей, описывать требования, моделировать процессы, уточнять сложные сценарии и переводить их в понятные задачи для разработки и тестирования.

Вам предстоит:

• собирать, анализировать и структурировать требования от внутренних заказчиков, Product Owner, AppSec-инженеров, разработчиков, DevOps и QA
• описывать функциональные требования, пользовательские сценарии, user stories и acceptance criteria
• моделировать процессы работы с AppSec-проверками: запуск сканирований, обработка результатов, triage находок, статусы, роли, исключения, отчёты и дашборды
• описывать требования к API, структурам данных, статусным моделям, правам доступа, фильтрации, экспорту и отображению результатов в UI
• прорабатывать интеграционные сценарии с CI/CD, сканерами, репозиториями, системами задач и внутренними сервисами
• уточнять неоднозначности до начала разработки
• поддерживать разработчиков и QA во время реализации: отвечать на вопросы, уточнять логику, участвовать в review требований и результатов
• вести аналитическую документацию в Jira/Confluence или аналогичных инструментах
• участвовать в планировании задач вместе с Product Owner и техническими экспертами.

Что для нас важно:

• опыт работы системным аналитиком, бизнес-аналитиком или продуктовым аналитиком в IT от 2 лет
• опыт анализа и описания требований для web-платформ, client-server систем, внутренних инженерных платформ или интеграционных продуктов
• умение выявлять потребности стейкхолдеров, уточнять неоднозначности и превращать их в понятные требования для разработки и тестирования
• опыт описания пользовательских сценариев, бизнес-логики, статусов, ролей, прав доступа, ошибок и исключений
• опыт подготовки user stories, use cases, acceptance criteria, функциональных спецификаций или аналогичной аналитической документации
• понимание REST API, HTTP/HTTPS, JSON и клиент-серверного взаимодействия
• умение читать и описывать API-контракты, работать со Swagger/OpenAPI или аналогичными инструментами
• базовое понимание SQL или структур данных на уровне, достаточном для анализа отчётов, фильтров, связей сущностей и логики отображения данных
• понимание SDLC и опыт работы в Agile/Scrum/Kanban-командах
• опыт работы с Jira, Confluence, Miro, draw.io или аналогичными инструментами.

Будет плюсом:

• опыт работы с продуктами для разработчиков, DevOps, DevSecOps, Application Security или внутренними инженерными платформами
• понимание CI/CD-процессов и pipeline
• базовое понимание SAST, SCA, DAST, MAST, secure SDLC или shift-left security
• опыт описания сложных workflow: triage, статусы, очереди, SLA, эскалации, исключения, повторные проверки
• опыт работы с отчётами, дашбордами, метриками, фильтрами и экспортом данных
• опыт работы с ролевыми моделями и разграничением доступа.

Мы предлагаем:

• комфортный современный офис
• офисный формат работы
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.