З/П не указана
руб.
full
Более недели назад, Москва
Обязанности: <p class="ra-info-block-title">Обязанности:</p>Команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, которая обеспечивает методологическую поддержку команды кибербезопасности и производственных команд в области требований по безопасной разработке ПО согласно нормативно-правовым актам Регуляторов, а также лидирует процессы подготовки и сопровождения сертификации СЗИ для использования в коммерческом и государственном секторе. Твои задачи: участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО), выполнение работ по оценке соответствия процессов Компании требованиям ГОСТ серии Разработка безопасного программного обеспечения (ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.) участие в деятельности технических комитетов (ТК-362): анализ разрабатываемых нормативно-правовых актов в области защиты информации, подготовка замечаний и предложений (самостоятельно или с привлечением профильных экспертов), участие в заседаниях рабочей группы ТК-362 по обсуждению требований нормативно-правовых актов участие в качестве эксперта в работах, связанных с сертификацией средств защиты информации по линии ФСТЭК России разработка/актуализация ВНД, Стандартов, Процессов с учетом требований по РБПО проведение консультаций для команд разработки по вопросам применения требований в ВНД и Стандартов. Мы ожидаем, что у тебя есть: образование: высшее техническое (предпочтительно – ИБ) знание и понимание практик РБПО (SAST, DAST, OSA, фаззинг, пентест и т.д.) понимание процесса сертификации средств защиты информации (СЗИ), процессов РБПО, аттестации информационных систем опыт проведения сертификации СЗИ знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации) уверенное знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ/Банка России, ГОСТ грамотная письменная (прежде всего) и устная речь. инструментальное владение AI для анализа, генерации и автоматизации. Будет плюсом: опыт в проработке и внедрении практик БРПО опыт работы в ИЛ и ОС. Работа в СберТехе - это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
руб.
full
Более недели назад, Москва
Обязанности: SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность). Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. Обязанности: верификация результатов прохождения командами разработки Quality Gates по практикам AppSec (SAST, SCA) верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.) углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей контроль устранения выявленных в ходе исследований дефектов/уязвимостей подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний R D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений. Требования: практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.) опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.) опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.) знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI) понимание принципов настройки Content Security Policy (CSP) и работы с HTTP-заголовками для повышения безопасности веб-приложений. навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов инструментальное владение AI для анализа, генерации и автоматизации. Будет преимуществом: опыт работы/учебные проекты в области машинного обучения/нейронных сетей опыт работы разработчиком ПО опыт написания правил для обнаружения уязвимостей и создания регулярных выражений для поиска секретов с использованием инструментов анализа кода (например, PT AI, Gitleaks и т. п.). Работа в СберТехе — это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
руб.
full
Более недели назад, Москва
Обязанности: Наша команда занимается разработкой решений шардируемых систем в рамках «Платформы облачных технологий Platform V». Программный компонент APPR "Прикладной роутер" продукта "Platform V Application Sharding" представляет собой единый роутер (маршрутизатор), который способен маршрутизировать запросы по разным upstream требуемых сервисов в соответствии с различными правилами. Обязанности анализ текущей ИТ-архитектуры, внедренных прикладных и технологических компонент и решений, оценка их текущего состояния и оптимальности использования проведение процессов архитектурного проектирования, технического дизайна интеграционных и прикладных компонентов взаимодействие с бизнесом на предмет выяснения потребностей и стратегии развития транспортного слоя проведение экспертной оценки полученных от заказчика задач анализ рынка новых технологий, на предмет адаптации решений, под текущие потребности бизнеса разработка концептуальной и детальной архитектуры взаимодействия сервисов архитектурный надзор и контроль реализации и тестирования ПО Требования опыт проектирования интеграционной архитектуры или опыт разработки ПО системным аналитиком/архитектором в ИТ-компании опыт написания функциональных требований/бизнес-требований/технических спецификаций на разработку понимание принципов работы брокеров сообщений (Apache Kafka, ActiveMQ, RabbitMQ) знание основных протоколов интеграции TCP(UDP), HTTP, REST, GRPC знание основных форматов представления данных XML, JSON понимание принципов работы REST, SOAP опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов Условия формат работы: гибрид офис на Новоданиловской набережной 10 годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний
З/П не указана
руб.
any
Более недели назад, Москва
Обязанности: Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований. Обязанности формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз. Требования уверенные знания и опыт работы с серверными дистрибутивами Linux ( предпочтительно RHEL, CentOS), контейнеризацией и системами оркестрации контейнеров (Kubernetes, OpenShift). знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейнеров опыт внедрения процессов безопасной разработки знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК образование: высшее техническое (предпочтительно – ИБ или ИТ). Будет плюсом: инструментальное владение AI для анализа, генерации и автоматизации. Условия cовременный комфортный офис: Москва наб. Новоданиловская, 10к1 гибридный график после испытательного срока инновационные амбициозные проекты и задачи профессиональное обучение, семинары, тренинги, конференции ДМС, программы лояльности для сотрудников собственный фитнес-зал гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
З/П не указана
руб.
any
Более недели назад, Москва
Обязанности: Мы развиваем Synapse — новую интеграционную платформу Сбербанка на базе Istio (Service Mesh). Это облачное решение для интеграции и миграции сервисов, обрабатывающее миллионы запросов ежедневно. Ключевое направление команды — развитие продукта Service Mesh, созданного на основе форка Istio. Это облачное решение для управления микросервисами, безопасностью, маршрутизацией и наблюдаемостью. Проект построен на современном технологическом стеке и развивается с учётом лучших практик upstream-сообщества Istio. Мы — команда, сочетающая опыт и глубокие технические знания с активной позицией. Работаем по Agile, используем собственный производственный конвейер. Автоматизированное тестирование и CI/CD лежат в основе нашего процесса разработки. Обязанности проектировать и описывать компоненты платформы Service Mesh, анализировать, подготавливать и согласовывать детальные функциональные требования на разработку взаимодействовать с бизнес-заказчиками, разработчиками, архитекторами, тестировщиками, кибербезопасностью и смежными командами, для уточнения задач и требований разрабатывать, писать и согласовывать техническую документацию к релизам: технические задания, спецификации, системные и бизнес-требования, описания процессов и сценариев управлять требованиями на протяжении всего жизненного цикла разработки ПО вести базу знаний по продукту. Требования опыт работы системным аналитиком в IT от 3 лет и более оконченное высшее образование навыки сбора, анализа и управления требованиями опыт написания технической документации: ТЗ, спецификации, user stories, ADR/RFC понимание принципов микросервисной архитектуры и межсервисных взаимодействий, понимание полного цикла разработки ПО и эксплуатации (DevSecOps, CI/CD). знание протоколов и форматов данных: HTTP, REST, gRPC, JSON-RPC, JSON, protobuf; опыт работы с Kafka знание основных нотаций для описания архитектурных решений (C4, UML, BPMN), навыки работы с инструментами аналитика (Jira, Confluence, GitLab, Draw.io/Visio). Будет плюсом: опыт работы с API-спецификациями (OpenAPI/Swagger). базовое понимание Go или другого языка программирования опыт использования или глубокое понимание Docker, Kubernetes, Istio английский язык на уровне уверенного чтения технической документации (обязателен для работы с upstream Istio) инструментальное владение AI для анализа, генерации и автоматизации. Условия на испытательном сроке офисный формат, далее гибридный формат работы статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
руб.
any
5 марта 2026, Москва
Обязанности: Наш отдел контроля безопасности программного кода занимается обеспечение безопасности разрабатываемого ПО. Обязанности исследование разрабатываемого в Компании программного обеспечения на наличие уязвимостей; проведение аудитов безопасности приложений и сервисов; проверка кода на наличие недостатков перед публикацией в общедоступные репозитории; подготовка рекомендаций по устранению выявленных уязвимостей; контроль устранения выявленных в ходе исследований дефектов/уязвимостей; развитие практики SSDLC. Требования практический опыт проведения анализа защищенности ПО; практический опыт использования инструментов анализа защищенности (Burp, nmap, sqlmap и т.п.); владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание и наличия опыта выявления наиболее популярных угроз (OWASP Top 10); практический опыт работы с результатами инструментов статического и композиционного анализа с целью оценки возможности эксплуатации выявленных недостатков и потенциальных уязвимостей; знание языков программирования (Java, JavaScript, С/С++ т.п.); уверенные знания сетевых технологий и протоколов. Будет плюсом: наличие профильных сертификатов (CEH, OSCP, OSWE и пр.); опыт участия в соревнованиях (CTF и пр.); участие в BugBounty-программах; уверенные навыки программирования; участие в профильных конференциях; технический английский язык; опыт работы и проведения исследований AI и LLM. Условия график работы – гибрид обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort SPA» в Ялте. бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования. яркая и насыщенная корпоративная жизнь материальная помощь и социальная поддержка, корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
З/П не указана
руб.
any
5 марта 2026, Москва
Обязанности: Наша команда создает один из ключевых сервисов облачной платформы Platform V – IAM ( Identity Access Management ), представляющий из себя комплексное решение для управления и контроля доступа к ресурсам, обеспечивая аутентификацию и авторизацию пользователей с использованием стандарта Open ID Connect. Мы стараемся использовать передовые практики разработки, devops и управления задачами, так как наша цель сделать уникальный продукт, помогающий нашим клиентам строить надежные и безопасные механизмы аутентификации и авторизации пользователей одновременно делая этот процесс быстрым и легким. Важнейшим приоритетом в работе нашей команды является забота о пользователях, ведь продуктом пользуются более 400 команд и более 30 тысяч пользователей используют его в повседневной деятельности. Открытость для любых идей и изменений позволяет принимать быстрые и эффективные решения, а сотрудники могут влиять на производственные процессы продуктов. В тоже время, к продукту предъявляются высокие требования по надежности и безопасности, а основу решения составляют известные OpenSource продукты, среди которых: Nginx, SpringBoot, Keycloak. Нам важно чтобы каждый участник команды мог увидеть ценность своего вклада в развитие продукта! Обязанности подготовка технических спецификаций и документации на новые и существующие фич выявление, анализ и формализация потребностей пользователей систематизация знаний о процессах аутентификации и авторизации с разрабатываемым ПО. Требования обязательно владение UML, C4, ER, DFD глубокое понимание REST/SAML/OIDC/OAUTH/HTTP/Kafka/RDBMS Postgre* понимание принципов работы NoSQL и Hybrid SQL хранилищ знание принципов работы с технологиями контейнеризации (Docker, Kubernetes, Openshift) обязателен пыт работы с Linux на уровне пользователя (bash/python), GIT опыт работы с Keycloak инструментальное владение AI для анализа, генерации и автоматизации. Условия инновационные амбициозные проекты и задачи профессиональное обучение, семинары, тренинги, конференции ДМС, программы лояльности для сотрудников собственный фитнес-зал гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ.
З/П не указана
руб.
any
5 марта 2026, Москва
Обязанности: Команда по закупкам технологической компании приглашает специалиста с большим опытом подготовки и проведения закупок по 223-ФЗ на электронных торговых площадках. Задача — готовить закупки и профессионально вести эффективные переговоры по снижению цены и получению дополнительных скидок, убеждать контрагентов предлагать более привлекательные коммерческие условия. Обязанности подготовка документации проведение процедур торгов и ведение переговоров с поставщиками анализ рынка и выбор наиболее выгодных предложений оптимизация затрат путем получения лучших условий поставок и ценовых скидок Требования опыт работы специалистом по закупкам по 223-ФЗ от 5 лет. уверенное владение всеми этапами подготовки и проведения закупок по закону № 223-ФЗ. наличие документа о прохождении повышения квалификации по указанному законодательству. навык эффективного ведения переговоров и умение добиваться наилучших коммерческих условий. способность оперативно обрабатывать большой объем информации и грамотно оформлять документацию. Условия офисный формат работы годовой бонус и ежегодный пересмотр зарплаты расширенный ДМС с первого дня и льготное страхование для семьи адрес офиса: Новоданиловская набережная, 10 льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
руб.
full
Более недели назад, Москва
Обязанности: Synapse API Mesh – современная облачная платформа для управления всеми аспектами жизненного цикла API. Использует современный стек открытых технологий (Istio, Kubernetes, Backstage), реализует много собственной логики и является enabler’ом для AI-трансформации за счет гибких практик управления доступами к API и поддержки AI-специфичных протоколов, например MCP. Наша команда любит разработку на Golang, вдохновляется Open Source и Cloud-Native решениями, и активно участвует в жизни сообществ вокруг Istio, Kubernetes и OpenShift. Команда представлена в полном составе ролей, у нас есть: аналитики, тестеры, разработка Go. Развитая инфраструктура с мощным CI/CD, продуктовый подход и работа по agile. Наши задачи – развитие портала для управления API и слоя k8s-операторов для управления API в кластерах. Обязанности разрабатывать и поддерживать компоненты продукта Synapse API Mesh (backend модули портала, операторы k8s и тд) участвовать в развитии архитектуры платформы использовать современные подходы, инструменты и технологии работать в отличной команде. Требования опыт коммерческой разработки на Go не менее 6-ти лет оконченное высшее образование опыт анализа, декомпозиции и постановки задач, проведения code review, опыт разработки архитектурных решений по продукту, его компонентам, автоматизированным системам уверенное понимание принципов микросервисной архитектуры опыт работы с TypeScript и JavaScript уверенное понимание методов проектирования и разработки высокопроизводительных, отказоустойчивых решений уверенное понимание шаблонов проектирования и умение их применять в реальных проектах. Будет плюсом: опыт работы с community и развития open source проектов опыт глубокий опыт в работе с Kubernetes или Openshift опыт с разработкой Service Mesh навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом. Условия на испытательном сроке офисный формат, далее гибридный формат работы наб. Новоданиловская, 10 статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
руб.
full
Более недели назад, Москва
Обязанности: В отдел по работе с ИТ-активами (серверное и сетевое оборудование, облачные технологии, лицензии ПО, услуги техподдержки, программно-аппаратные комплексы и т.п.) требуется специалист по обеспечению ИТ-активами внутренних заказчиков. Обязанности На ежегодной основе (2 раза в год) собирать потребности с внутренних заказчиков в рамках бюджетных кампаний. Готовить и согласовывать с финансистами бюджеты по ИТ-активам. Составлять и согласовывать с отделом закупок план закупок на год\квартал. Управлять пулом всех потребностей. Отслеживать изменения в потребностях. Объединять однотипные потребности в единую закупку. По потребностям внутреннего заказчика инициировать закупки ИТ активов во внутренних системах В 1С холдировать средства и оформлять заявки на затраты Оказывать помощь заказчику в подготовке закупочной документации (подключать экспертов для написания технических заданий, самостоятельно проводить анализ рынка со сбором комм.предложений, готовить основания для выхода на ед.поставщика, собирать и готовить пр. сопроводительную документацию). Оказывать помощь отделу закупок и заказчику в коммуникациях с поставщиками. Участвовать в переговорах по условиям закупок и поставок. Согласовывать закрывающие документы по закупкам Вести учет ИТ-активов, актуализировать и управлять ими в инвентарных системах (Лицензии, договоры, ключи) Управлять выдачей ключей и лицензий Формировать отчеты по управлению ИТ активов (комплаенс, прогресс заявок, ИТ-бюджет. Участвовать в разработке и усовершенствования систем учета ИТ активов и отчетных системах (предлагать новые решения, готовить ТЗ на разработку\доработку, заводить заявки на разработку, участвовать в тестировании и приемочных испытаниях) Требования опыт работы в ИТ от 3-х лет умение работать в команде (Создавать и поддерживать конструктивные и продуктивные коммуникации с контрагентами. Управлять конфликтами и уметь выходить из них) вовлеченность в производственные процессы (проявлять активное участие в производственных процессах напрямую и косвенно касающихся деятельности сотрудника, помогать стейкхолдерам в решении кросс-задач, определять неэффективности и предлагать решения по их устранению) аналитический склад ума (умение мыслить логически, выделять из информации самое важное и самостоятельно находить оптимальные решения) стремление к изучению нового и самообразованию уверенное пользование Excel и\или аналогами знание 223-ФЗ РФ (либо изучить и пройти тестирование на испытательном сроке) Будет плюсом: опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов опыт работы в ИТ закупках не обязателен, но приветствуется. Условия обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; ипотека выгоднее на 4% для каждого сотрудника бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования материальная помощь и социальная поддержка, корпоративная пенсионная программа
З/П не указана
Полная занятость
Москва
Обязанности: <p class="ra-info-block-title">Обязанности:</p>Команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, которая обеспечивает методологическую поддержку команды кибербезопасности и производственных команд в области требований по безопасной разработке ПО согласно нормативно-правовым актам Регуляторов, а также лидирует процессы подготовки и сопровождения сертификации СЗИ для использования в коммерческом и государственном секторе. Твои задачи: участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО), выполнение работ по оценке соответствия процессов Компании требованиям ГОСТ серии Разработка безопасного программного обеспечения (ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.) участие в деятельности технических комитетов (ТК-362): анализ разрабатываемых нормативно-правовых актов в области защиты информации, подготовка замечаний и предложений (самостоятельно или с привлечением профильных экспертов), участие в заседаниях рабочей группы ТК-362 по обсуждению требований нормативно-правовых актов участие в качестве эксперта в работах, связанных с сертификацией средств защиты информации по линии ФСТЭК России разработка/актуализация ВНД, Стандартов, Процессов с учетом требований по РБПО проведение консультаций для команд разработки по вопросам применения требований в ВНД и Стандартов. Мы ожидаем, что у тебя есть: образование: высшее техническое (предпочтительно – ИБ) знание и понимание практик РБПО (SAST, DAST, OSA, фаззинг, пентест и т.д.) понимание процесса сертификации средств защиты информации (СЗИ), процессов РБПО, аттестации информационных систем опыт проведения сертификации СЗИ знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации) уверенное знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ/Банка России, ГОСТ грамотная письменная (прежде всего) и устная речь. инструментальное владение AI для анализа, генерации и автоматизации. Будет плюсом: опыт в проработке и внедрении практик БРПО опыт работы в ИЛ и ОС. Работа в СберТехе - это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
Полная занятость
Москва
Обязанности: SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность). Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. Обязанности: верификация результатов прохождения командами разработки Quality Gates по практикам AppSec (SAST, SCA) верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.) углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей контроль устранения выявленных в ходе исследований дефектов/уязвимостей подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний R D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений. Требования: практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.) опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.) опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.) знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI) понимание принципов настройки Content Security Policy (CSP) и работы с HTTP-заголовками для повышения безопасности веб-приложений. навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов инструментальное владение AI для анализа, генерации и автоматизации. Будет преимуществом: опыт работы/учебные проекты в области машинного обучения/нейронных сетей опыт работы разработчиком ПО опыт написания правил для обнаружения уязвимостей и создания регулярных выражений для поиска секретов с использованием инструментов анализа кода (например, PT AI, Gitleaks и т. п.). Работа в СберТехе — это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
Полная занятость
Москва
Обязанности: Наша команда занимается разработкой решений шардируемых систем в рамках «Платформы облачных технологий Platform V». Программный компонент APPR "Прикладной роутер" продукта "Platform V Application Sharding" представляет собой единый роутер (маршрутизатор), который способен маршрутизировать запросы по разным upstream требуемых сервисов в соответствии с различными правилами. Обязанности анализ текущей ИТ-архитектуры, внедренных прикладных и технологических компонент и решений, оценка их текущего состояния и оптимальности использования проведение процессов архитектурного проектирования, технического дизайна интеграционных и прикладных компонентов взаимодействие с бизнесом на предмет выяснения потребностей и стратегии развития транспортного слоя проведение экспертной оценки полученных от заказчика задач анализ рынка новых технологий, на предмет адаптации решений, под текущие потребности бизнеса разработка концептуальной и детальной архитектуры взаимодействия сервисов архитектурный надзор и контроль реализации и тестирования ПО Требования опыт проектирования интеграционной архитектуры или опыт разработки ПО системным аналитиком/архитектором в ИТ-компании опыт написания функциональных требований/бизнес-требований/технических спецификаций на разработку понимание принципов работы брокеров сообщений (Apache Kafka, ActiveMQ, RabbitMQ) знание основных протоколов интеграции TCP(UDP), HTTP, REST, GRPC знание основных форматов представления данных XML, JSON понимание принципов работы REST, SOAP опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов Условия формат работы: гибрид офис на Новоданиловской набережной 10 годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний
З/П не указана
Не важно
Москва
Обязанности: Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований. Обязанности формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз. Требования уверенные знания и опыт работы с серверными дистрибутивами Linux ( предпочтительно RHEL, CentOS), контейнеризацией и системами оркестрации контейнеров (Kubernetes, OpenShift). знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейнеров опыт внедрения процессов безопасной разработки знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК образование: высшее техническое (предпочтительно – ИБ или ИТ). Будет плюсом: инструментальное владение AI для анализа, генерации и автоматизации. Условия cовременный комфортный офис: Москва наб. Новоданиловская, 10к1 гибридный график после испытательного срока инновационные амбициозные проекты и задачи профессиональное обучение, семинары, тренинги, конференции ДМС, программы лояльности для сотрудников собственный фитнес-зал гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
З/П не указана
Не важно
Москва
Обязанности: Мы развиваем Synapse — новую интеграционную платформу Сбербанка на базе Istio (Service Mesh). Это облачное решение для интеграции и миграции сервисов, обрабатывающее миллионы запросов ежедневно. Ключевое направление команды — развитие продукта Service Mesh, созданного на основе форка Istio. Это облачное решение для управления микросервисами, безопасностью, маршрутизацией и наблюдаемостью. Проект построен на современном технологическом стеке и развивается с учётом лучших практик upstream-сообщества Istio. Мы — команда, сочетающая опыт и глубокие технические знания с активной позицией. Работаем по Agile, используем собственный производственный конвейер. Автоматизированное тестирование и CI/CD лежат в основе нашего процесса разработки. Обязанности проектировать и описывать компоненты платформы Service Mesh, анализировать, подготавливать и согласовывать детальные функциональные требования на разработку взаимодействовать с бизнес-заказчиками, разработчиками, архитекторами, тестировщиками, кибербезопасностью и смежными командами, для уточнения задач и требований разрабатывать, писать и согласовывать техническую документацию к релизам: технические задания, спецификации, системные и бизнес-требования, описания процессов и сценариев управлять требованиями на протяжении всего жизненного цикла разработки ПО вести базу знаний по продукту. Требования опыт работы системным аналитиком в IT от 3 лет и более оконченное высшее образование навыки сбора, анализа и управления требованиями опыт написания технической документации: ТЗ, спецификации, user stories, ADR/RFC понимание принципов микросервисной архитектуры и межсервисных взаимодействий, понимание полного цикла разработки ПО и эксплуатации (DevSecOps, CI/CD). знание протоколов и форматов данных: HTTP, REST, gRPC, JSON-RPC, JSON, protobuf; опыт работы с Kafka знание основных нотаций для описания архитектурных решений (C4, UML, BPMN), навыки работы с инструментами аналитика (Jira, Confluence, GitLab, Draw.io/Visio). Будет плюсом: опыт работы с API-спецификациями (OpenAPI/Swagger). базовое понимание Go или другого языка программирования опыт использования или глубокое понимание Docker, Kubernetes, Istio английский язык на уровне уверенного чтения технической документации (обязателен для работы с upstream Istio) инструментальное владение AI для анализа, генерации и автоматизации. Условия на испытательном сроке офисный формат, далее гибридный формат работы статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
Не важно
Москва
Обязанности: Наш отдел контроля безопасности программного кода занимается обеспечение безопасности разрабатываемого ПО. Обязанности исследование разрабатываемого в Компании программного обеспечения на наличие уязвимостей; проведение аудитов безопасности приложений и сервисов; проверка кода на наличие недостатков перед публикацией в общедоступные репозитории; подготовка рекомендаций по устранению выявленных уязвимостей; контроль устранения выявленных в ходе исследований дефектов/уязвимостей; развитие практики SSDLC. Требования практический опыт проведения анализа защищенности ПО; практический опыт использования инструментов анализа защищенности (Burp, nmap, sqlmap и т.п.); владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание и наличия опыта выявления наиболее популярных угроз (OWASP Top 10); практический опыт работы с результатами инструментов статического и композиционного анализа с целью оценки возможности эксплуатации выявленных недостатков и потенциальных уязвимостей; знание языков программирования (Java, JavaScript, С/С++ т.п.); уверенные знания сетевых технологий и протоколов. Будет плюсом: наличие профильных сертификатов (CEH, OSCP, OSWE и пр.); опыт участия в соревнованиях (CTF и пр.); участие в BugBounty-программах; уверенные навыки программирования; участие в профильных конференциях; технический английский язык; опыт работы и проведения исследований AI и LLM. Условия график работы – гибрид обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort SPA» в Ялте. бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования. яркая и насыщенная корпоративная жизнь материальная помощь и социальная поддержка, корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
З/П не указана
Не важно
Москва
Обязанности: Наша команда создает один из ключевых сервисов облачной платформы Platform V – IAM ( Identity Access Management ), представляющий из себя комплексное решение для управления и контроля доступа к ресурсам, обеспечивая аутентификацию и авторизацию пользователей с использованием стандарта Open ID Connect. Мы стараемся использовать передовые практики разработки, devops и управления задачами, так как наша цель сделать уникальный продукт, помогающий нашим клиентам строить надежные и безопасные механизмы аутентификации и авторизации пользователей одновременно делая этот процесс быстрым и легким. Важнейшим приоритетом в работе нашей команды является забота о пользователях, ведь продуктом пользуются более 400 команд и более 30 тысяч пользователей используют его в повседневной деятельности. Открытость для любых идей и изменений позволяет принимать быстрые и эффективные решения, а сотрудники могут влиять на производственные процессы продуктов. В тоже время, к продукту предъявляются высокие требования по надежности и безопасности, а основу решения составляют известные OpenSource продукты, среди которых: Nginx, SpringBoot, Keycloak. Нам важно чтобы каждый участник команды мог увидеть ценность своего вклада в развитие продукта! Обязанности подготовка технических спецификаций и документации на новые и существующие фич выявление, анализ и формализация потребностей пользователей систематизация знаний о процессах аутентификации и авторизации с разрабатываемым ПО. Требования обязательно владение UML, C4, ER, DFD глубокое понимание REST/SAML/OIDC/OAUTH/HTTP/Kafka/RDBMS Postgre* понимание принципов работы NoSQL и Hybrid SQL хранилищ знание принципов работы с технологиями контейнеризации (Docker, Kubernetes, Openshift) обязателен пыт работы с Linux на уровне пользователя (bash/python), GIT опыт работы с Keycloak инструментальное владение AI для анализа, генерации и автоматизации. Условия инновационные амбициозные проекты и задачи профессиональное обучение, семинары, тренинги, конференции ДМС, программы лояльности для сотрудников собственный фитнес-зал гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ.
З/П не указана
Не важно
Москва
Обязанности: Команда по закупкам технологической компании приглашает специалиста с большим опытом подготовки и проведения закупок по 223-ФЗ на электронных торговых площадках. Задача — готовить закупки и профессионально вести эффективные переговоры по снижению цены и получению дополнительных скидок, убеждать контрагентов предлагать более привлекательные коммерческие условия. Обязанности подготовка документации проведение процедур торгов и ведение переговоров с поставщиками анализ рынка и выбор наиболее выгодных предложений оптимизация затрат путем получения лучших условий поставок и ценовых скидок Требования опыт работы специалистом по закупкам по 223-ФЗ от 5 лет. уверенное владение всеми этапами подготовки и проведения закупок по закону № 223-ФЗ. наличие документа о прохождении повышения квалификации по указанному законодательству. навык эффективного ведения переговоров и умение добиваться наилучших коммерческих условий. способность оперативно обрабатывать большой объем информации и грамотно оформлять документацию. Условия офисный формат работы годовой бонус и ежегодный пересмотр зарплаты расширенный ДМС с первого дня и льготное страхование для семьи адрес офиса: Новоданиловская набережная, 10 льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
Полная занятость
Москва
Обязанности: Synapse API Mesh – современная облачная платформа для управления всеми аспектами жизненного цикла API. Использует современный стек открытых технологий (Istio, Kubernetes, Backstage), реализует много собственной логики и является enabler’ом для AI-трансформации за счет гибких практик управления доступами к API и поддержки AI-специфичных протоколов, например MCP. Наша команда любит разработку на Golang, вдохновляется Open Source и Cloud-Native решениями, и активно участвует в жизни сообществ вокруг Istio, Kubernetes и OpenShift. Команда представлена в полном составе ролей, у нас есть: аналитики, тестеры, разработка Go. Развитая инфраструктура с мощным CI/CD, продуктовый подход и работа по agile. Наши задачи – развитие портала для управления API и слоя k8s-операторов для управления API в кластерах. Обязанности разрабатывать и поддерживать компоненты продукта Synapse API Mesh (backend модули портала, операторы k8s и тд) участвовать в развитии архитектуры платформы использовать современные подходы, инструменты и технологии работать в отличной команде. Требования опыт коммерческой разработки на Go не менее 6-ти лет оконченное высшее образование опыт анализа, декомпозиции и постановки задач, проведения code review, опыт разработки архитектурных решений по продукту, его компонентам, автоматизированным системам уверенное понимание принципов микросервисной архитектуры опыт работы с TypeScript и JavaScript уверенное понимание методов проектирования и разработки высокопроизводительных, отказоустойчивых решений уверенное понимание шаблонов проектирования и умение их применять в реальных проектах. Будет плюсом: опыт работы с community и развития open source проектов опыт глубокий опыт в работе с Kubernetes или Openshift опыт с разработкой Service Mesh навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом. Условия на испытательном сроке офисный формат, далее гибридный формат работы наб. Новоданиловская, 10 статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
Полная занятость
Москва
Обязанности: В отдел по работе с ИТ-активами (серверное и сетевое оборудование, облачные технологии, лицензии ПО, услуги техподдержки, программно-аппаратные комплексы и т.п.) требуется специалист по обеспечению ИТ-активами внутренних заказчиков. Обязанности На ежегодной основе (2 раза в год) собирать потребности с внутренних заказчиков в рамках бюджетных кампаний. Готовить и согласовывать с финансистами бюджеты по ИТ-активам. Составлять и согласовывать с отделом закупок план закупок на год\квартал. Управлять пулом всех потребностей. Отслеживать изменения в потребностях. Объединять однотипные потребности в единую закупку. По потребностям внутреннего заказчика инициировать закупки ИТ активов во внутренних системах В 1С холдировать средства и оформлять заявки на затраты Оказывать помощь заказчику в подготовке закупочной документации (подключать экспертов для написания технических заданий, самостоятельно проводить анализ рынка со сбором комм.предложений, готовить основания для выхода на ед.поставщика, собирать и готовить пр. сопроводительную документацию). Оказывать помощь отделу закупок и заказчику в коммуникациях с поставщиками. Участвовать в переговорах по условиям закупок и поставок. Согласовывать закрывающие документы по закупкам Вести учет ИТ-активов, актуализировать и управлять ими в инвентарных системах (Лицензии, договоры, ключи) Управлять выдачей ключей и лицензий Формировать отчеты по управлению ИТ активов (комплаенс, прогресс заявок, ИТ-бюджет. Участвовать в разработке и усовершенствования систем учета ИТ активов и отчетных системах (предлагать новые решения, готовить ТЗ на разработку\доработку, заводить заявки на разработку, участвовать в тестировании и приемочных испытаниях) Требования опыт работы в ИТ от 3-х лет умение работать в команде (Создавать и поддерживать конструктивные и продуктивные коммуникации с контрагентами. Управлять конфликтами и уметь выходить из них) вовлеченность в производственные процессы (проявлять активное участие в производственных процессах напрямую и косвенно касающихся деятельности сотрудника, помогать стейкхолдерам в решении кросс-задач, определять неэффективности и предлагать решения по их устранению) аналитический склад ума (умение мыслить логически, выделять из информации самое важное и самостоятельно находить оптимальные решения) стремление к изучению нового и самообразованию уверенное пользование Excel и\или аналогами знание 223-ФЗ РФ (либо изучить и пройти тестирование на испытательном сроке) Будет плюсом: опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов опыт работы в ИТ закупках не обязателен, но приветствуется. Условия обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; ипотека выгоднее на 4% для каждого сотрудника бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования материальная помощь и социальная поддержка, корпоративная пенсионная программа