AppSec-инженер

Мы ищем эксперта в области кибербезопасности, который занимается безопасной разработкой. Обязанности · работа с анализаторами кода SAST/DAST/SCA, разбор отчетов, разработка правил анализа · ручной анализ кода · взаимодействие с разработчиками в рамках процесса управления уязвимостями · проведение консультаций по безопасной разработке · анализ безопасности архитектуры ПО · автоматизация различных задач AppSec и развитие инструментов безопасной разработки. Требования · имеете опыт работы с анализаторами кода и разработки правил для них · понимаете архитектуру современных веб-приложений на базе микросервисной архитектуры · имеете широкий кругозор в безопасности и умеете формулировать требования · обладаете навыками поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox · уверенно владеете, по крайней мере, одним языком программирования (предпочтительно python/go). Будет плюсом: · опыт участия в CTF · опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и другими Условия Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти; Среда для обмена знаниями – высокая экспертиза внутри команды; Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать; Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам Стабильная заработная плата и годовой бонус; Удалённый формат работы; Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития; Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа; Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров; Вознаграждение за рекомендацию друзей в команду Сбера.