З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность). Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. Обязанности: верификация результатов прохождения командами разработки Quality Gates по практикам AppSec (SAST, SCA) верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.) углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей контроль устранения выявленных в ходе исследований дефектов/уязвимостей подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний R D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений. Требования: практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.) опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.) опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.) знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI) понимание принципов настройки Content Security Policy (CSP) и работы с HTTP-заголовками для повышения безопасности веб-приложений. навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов инструментальное владение AI для анализа, генерации и автоматизации. Будет преимуществом: опыт работы/учебные проекты в области машинного обучения/нейронных сетей опыт работы разработчиком ПО опыт написания правил для обнаружения уязвимостей и создания регулярных выражений для поиска секретов с использованием инструментов анализа кода (например, PT AI, Gitleaks и т. п.). Работа в СберТехе — это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Наша команда занимается разработкой решений шардируемых систем в рамках «Платформы облачных технологий Platform V». Программный компонент APPR "Прикладной роутер" продукта "Platform V Application Sharding" представляет собой единый роутер (маршрутизатор), который способен маршрутизировать запросы по разным upstream требуемых сервисов в соответствии с различными правилами. Обязанности анализ текущей ИТ-архитектуры, внедренных прикладных и технологических компонент и решений, оценка их текущего состояния и оптимальности использования проведение процессов архитектурного проектирования, технического дизайна интеграционных и прикладных компонентов взаимодействие с бизнесом на предмет выяснения потребностей и стратегии развития транспортного слоя проведение экспертной оценки полученных от заказчика задач анализ рынка новых технологий, на предмет адаптации решений, под текущие потребности бизнеса разработка концептуальной и детальной архитектуры взаимодействия сервисов архитектурный надзор и контроль реализации и тестирования ПО Требования опыт проектирования интеграционной архитектуры или опыт разработки ПО системным аналитиком/архитектором в ИТ-компании опыт написания функциональных требований/бизнес-требований/технических спецификаций на разработку понимание принципов работы брокеров сообщений (Apache Kafka, ActiveMQ, RabbitMQ) знание основных протоколов интеграции TCP(UDP), HTTP, REST, GRPC знание основных форматов представления данных XML, JSON понимание принципов работы REST, SOAP опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов Условия формат работы: гибрид офис на Новоданиловской набережной 10 годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Мы развиваем Synapse — новую интеграционную платформу Сбербанка на базе Istio (Service Mesh). Это облачное решение для интеграции и миграции сервисов, обрабатывающее миллионы запросов ежедневно. Ключевое направление команды — развитие продукта Service Mesh, созданного на основе форка Istio. Это облачное решение для управления микросервисами, безопасностью, маршрутизацией и наблюдаемостью. Проект построен на современном технологическом стеке и развивается с учётом лучших практик upstream-сообщества Istio. Мы — команда, сочетающая опыт и глубокие технические знания с активной позицией. Работаем по Agile, используем собственный производственный конвейер. Автоматизированное тестирование и CI/CD лежат в основе нашего процесса разработки. Обязанности проектировать и описывать компоненты платформы Service Mesh, анализировать, подготавливать и согласовывать детальные функциональные требования на разработку взаимодействовать с бизнес-заказчиками, разработчиками, архитекторами, тестировщиками, кибербезопасностью и смежными командами, для уточнения задач и требований разрабатывать, писать и согласовывать техническую документацию к релизам: технические задания, спецификации, системные и бизнес-требования, описания процессов и сценариев управлять требованиями на протяжении всего жизненного цикла разработки ПО вести базу знаний по продукту. Требования опыт работы системным аналитиком в IT от 3 лет и более оконченное высшее образование навыки сбора, анализа и управления требованиями опыт написания технической документации: ТЗ, спецификации, user stories, ADR/RFC понимание принципов микросервисной архитектуры и межсервисных взаимодействий, понимание полного цикла разработки ПО и эксплуатации (DevSecOps, CI/CD). знание протоколов и форматов данных: HTTP, REST, gRPC, JSON-RPC, JSON, protobuf; опыт работы с Kafka знание основных нотаций для описания архитектурных решений (C4, UML, BPMN), навыки работы с инструментами аналитика (Jira, Confluence, GitLab, Draw.io/Visio). Будет плюсом: опыт работы с API-спецификациями (OpenAPI/Swagger). базовое понимание Go или другого языка программирования опыт использования или глубокое понимание Docker, Kubernetes, Istio английский язык на уровне уверенного чтения технической документации (обязателен для работы с upstream Istio) инструментальное владение AI для анализа, генерации и автоматизации. Условия на испытательном сроке офисный формат, далее гибридный формат работы статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Наш отдел контроля безопасности программного кода занимается обеспечение безопасности разрабатываемого ПО. Обязанности исследование разрабатываемого в Компании программного обеспечения на наличие уязвимостей; проведение аудитов безопасности приложений и сервисов; проверка кода на наличие недостатков перед публикацией в общедоступные репозитории; подготовка рекомендаций по устранению выявленных уязвимостей; контроль устранения выявленных в ходе исследований дефектов/уязвимостей; развитие практики SSDLC. Требования практический опыт проведения анализа защищенности ПО; практический опыт использования инструментов анализа защищенности (Burp, nmap, sqlmap и т.п.); владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание и наличия опыта выявления наиболее популярных угроз (OWASP Top 10); практический опыт работы с результатами инструментов статического и композиционного анализа с целью оценки возможности эксплуатации выявленных недостатков и потенциальных уязвимостей; знание языков программирования (Java, JavaScript, С/С++ т.п.); уверенные знания сетевых технологий и протоколов. Будет плюсом: наличие профильных сертификатов (CEH, OSCP, OSWE и пр.); опыт участия в соревнованиях (CTF и пр.); участие в BugBounty-программах; уверенные навыки программирования; участие в профильных конференциях; технический английский язык; опыт работы и проведения исследований AI и LLM. Условия график работы – гибрид обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort SPA» в Ялте. бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования. яркая и насыщенная корпоративная жизнь материальная помощь и социальная поддержка, корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Наша команда создает один из ключевых сервисов облачной платформы Platform V – IAM ( Identity Access Management ), представляющий из себя комплексное решение для управления и контроля доступа к ресурсам, обеспечивая аутентификацию и авторизацию пользователей с использованием стандарта Open ID Connect. Мы стараемся использовать передовые практики разработки, devops и управления задачами, так как наша цель сделать уникальный продукт, помогающий нашим клиентам строить надежные и безопасные механизмы аутентификации и авторизации пользователей одновременно делая этот процесс быстрым и легким. Важнейшим приоритетом в работе нашей команды является забота о пользователях, ведь продуктом пользуются более 400 команд и более 30 тысяч пользователей используют его в повседневной деятельности. Открытость для любых идей и изменений позволяет принимать быстрые и эффективные решения, а сотрудники могут влиять на производственные процессы продуктов. В тоже время, к продукту предъявляются высокие требования по надежности и безопасности, а основу решения составляют известные OpenSource продукты, среди которых: Nginx, SpringBoot, Keycloak. Нам важно чтобы каждый участник команды мог увидеть ценность своего вклада в развитие продукта! Обязанности подготовка технических спецификаций и документации на новые и существующие фич выявление, анализ и формализация потребностей пользователей систематизация знаний о процессах аутентификации и авторизации с разрабатываемым ПО. Требования обязательно владение UML, C4, ER, DFD глубокое понимание REST/SAML/OIDC/OAUTH/HTTP/Kafka/RDBMS Postgre* понимание принципов работы NoSQL и Hybrid SQL хранилищ знание принципов работы с технологиями контейнеризации (Docker, Kubernetes, Openshift) обязателен пыт работы с Linux на уровне пользователя (bash/python), GIT опыт работы с Keycloak инструментальное владение AI для анализа, генерации и автоматизации. Условия инновационные амбициозные проекты и задачи профессиональное обучение, семинары, тренинги, конференции ДМС, программы лояльности для сотрудников собственный фитнес-зал гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ.
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Команда по закупкам технологической компании приглашает специалиста с большим опытом подготовки и проведения закупок по 223-ФЗ на электронных торговых площадках. Задача — готовить закупки и профессионально вести эффективные переговоры по снижению цены и получению дополнительных скидок, убеждать контрагентов предлагать более привлекательные коммерческие условия. Обязанности подготовка документации проведение процедур торгов и ведение переговоров с поставщиками анализ рынка и выбор наиболее выгодных предложений оптимизация затрат путем получения лучших условий поставок и ценовых скидок Требования опыт работы специалистом по закупкам по 223-ФЗ от 5 лет. уверенное владение всеми этапами подготовки и проведения закупок по закону № 223-ФЗ. наличие документа о прохождении повышения квалификации по указанному законодательству. навык эффективного ведения переговоров и умение добиваться наилучших коммерческих условий. способность оперативно обрабатывать большой объем информации и грамотно оформлять документацию. Условия офисный формат работы годовой бонус и ежегодный пересмотр зарплаты расширенный ДМС с первого дня и льготное страхование для семьи адрес офиса: Новоданиловская набережная, 10 льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Synapse API Mesh – современная облачная платформа для управления всеми аспектами жизненного цикла API. Использует современный стек открытых технологий (Istio, Kubernetes, Backstage), реализует много собственной логики и является enabler’ом для AI-трансформации за счет гибких практик управления доступами к API и поддержки AI-специфичных протоколов, например MCP. Наша команда любит разработку на Golang, вдохновляется Open Source и Cloud-Native решениями, и активно участвует в жизни сообществ вокруг Istio, Kubernetes и OpenShift. Команда представлена в полном составе ролей, у нас есть: аналитики, тестеры, разработка Go. Развитая инфраструктура с мощным CI/CD, продуктовый подход и работа по agile. Наши задачи – развитие портала для управления API и слоя k8s-операторов для управления API в кластерах. Обязанности разрабатывать и поддерживать компоненты продукта Synapse API Mesh (backend модули портала, операторы k8s и тд) участвовать в развитии архитектуры платформы использовать современные подходы, инструменты и технологии работать в отличной команде. Требования опыт коммерческой разработки на Go не менее 6-ти лет оконченное высшее образование опыт анализа, декомпозиции и постановки задач, проведения code review, опыт разработки архитектурных решений по продукту, его компонентам, автоматизированным системам уверенное понимание принципов микросервисной архитектуры опыт работы с TypeScript и JavaScript уверенное понимание методов проектирования и разработки высокопроизводительных, отказоустойчивых решений уверенное понимание шаблонов проектирования и умение их применять в реальных проектах. Будет плюсом: опыт работы с community и развития open source проектов опыт глубокий опыт в работе с Kubernetes или Openshift опыт с разработкой Service Mesh навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом. Условия на испытательном сроке офисный формат, далее гибридный формат работы наб. Новоданиловская, 10 статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: В отдел по работе с ИТ-активами (серверное и сетевое оборудование, облачные технологии, лицензии ПО, услуги техподдержки, программно-аппаратные комплексы и т.п.) требуется специалист по обеспечению ИТ-активами внутренних заказчиков. Обязанности На ежегодной основе (2 раза в год) собирать потребности с внутренних заказчиков в рамках бюджетных кампаний. Готовить и согласовывать с финансистами бюджеты по ИТ-активам. Составлять и согласовывать с отделом закупок план закупок на год\квартал. Управлять пулом всех потребностей. Отслеживать изменения в потребностях. Объединять однотипные потребности в единую закупку. По потребностям внутреннего заказчика инициировать закупки ИТ активов во внутренних системах В 1С холдировать средства и оформлять заявки на затраты Оказывать помощь заказчику в подготовке закупочной документации (подключать экспертов для написания технических заданий, самостоятельно проводить анализ рынка со сбором комм.предложений, готовить основания для выхода на ед.поставщика, собирать и готовить пр. сопроводительную документацию). Оказывать помощь отделу закупок и заказчику в коммуникациях с поставщиками. Участвовать в переговорах по условиям закупок и поставок. Согласовывать закрывающие документы по закупкам Вести учет ИТ-активов, актуализировать и управлять ими в инвентарных системах (Лицензии, договоры, ключи) Управлять выдачей ключей и лицензий Формировать отчеты по управлению ИТ активов (комплаенс, прогресс заявок, ИТ-бюджет. Участвовать в разработке и усовершенствования систем учета ИТ активов и отчетных системах (предлагать новые решения, готовить ТЗ на разработку\доработку, заводить заявки на разработку, участвовать в тестировании и приемочных испытаниях) Требования опыт работы в ИТ от 3-х лет умение работать в команде (Создавать и поддерживать конструктивные и продуктивные коммуникации с контрагентами. Управлять конфликтами и уметь выходить из них) вовлеченность в производственные процессы (проявлять активное участие в производственных процессах напрямую и косвенно касающихся деятельности сотрудника, помогать стейкхолдерам в решении кросс-задач, определять неэффективности и предлагать решения по их устранению) аналитический склад ума (умение мыслить логически, выделять из информации самое важное и самостоятельно находить оптимальные решения) стремление к изучению нового и самообразованию уверенное пользование Excel и\или аналогами знание 223-ФЗ РФ (либо изучить и пройти тестирование на испытательном сроке) Будет плюсом: опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов опыт работы в ИТ закупках не обязателен, но приветствуется. Условия обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; ипотека выгоднее на 4% для каждого сотрудника бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования материальная помощь и социальная поддержка, корпоративная пенсионная программа
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Наша команда работает в рамках проектов, связанных с созданием и развитием отказоустойчивой инфраструктуры для нашей компании - разработчика ПО. Мы используем Linux как основную операционную систему для наших серверов и приложений. Мы используем свой дистрибутив, чтобы нам было удобнее. В работе мы применяем не только "золотой стандарт" технологий, но и готовы создавать новые инструменты, чтобы эффективно решать задачи. Мы работаем с динамической инфраструктурой и не боимся принимать интересные решения. Мы ожидаем от вас опыт работы с технологиями и готовность применять их на практике. Вы должны уметь настраивать, мониторить и устранять проблемы с балансировщиками, серверами приложений и базами данных, а также понимать принципы отказоустойчивости и кластеризации. Вы также должны быть знакомы с облачными провайдерами и\или системами виртуализации, контейнеризации и оркестрации. Мы будем рады оценить по достоинству ваше умение самостоятельно решать проблемы, анализировать требования и обучаться новым технологиям. Обязанности обеспечение бесперебойной и отказоустойчивой работы ИТ сервисовкомпании мониторинг и поддержка существующих сервисов, внедрение новых ведение документации по ИТ-инфраструктуре и сервисам поддержка пользователей, оказание помощи, консультации взаимодействие с поставщиками/подрядчиками (формирование требований,подготовка ТЗ, экспертиза). опыт работы с IP телефонией. Требования от 3х лет релевантного опыта уверенное знание linux (RHEL/CebtOS/Ubuntu/Debian/Alt Linux) на уровне администратора автоматизация своей деятельности (bash, python, ansible/terraform, openapi и т.п.), опыт сопровождения бд: MySQL, PostreSQL (кластеры, реплики), опыт работы с системами мониторинга (Zabbix/Prometheus) и визуализации (Grafana), опыт работы с системами резервного копирования, опыт работы с системами резервного копирования, опыт настройки и эксплуатации различных web и app серверов (nginx, apache, haproxy, tomcat, …), опыт работы с облачными провайдерами понимание сетевого взаимодействия (протоколы/маршрутизация) на уровне, достаточном для диагностики и решения проблем опыт работы с облачными провайдерами. Будет плюсом: знание английского на уровне чтения технической документации навыки работы с генеративными AI-моделями: опыт создания AI-агентов и использования их в работе будет преимуществом. Условия годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании расширенный ДМС с первого дня и льготное страхование для семьи после ИС корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях 90 дней в году удаленной работы подписка СберПрайм+, скидки от партнеров и сервисов группы компаний
З/П не указана
руб.
Не важно
Более недели назад, Москва
Обязанности: Ищем инженера в команду сетевых администраторов. Инфраструктура почти вся развернута в облаке, но есть и "железки". Обязанности администрирование и развитие сетевых технических решений (облачных и железных) настройка и поддержка сетевых сервисов, в том числе систем управления сетевым доступом NAC, приложений сбора сетевой статистики и мониторинга, систем управления и автоматизации сетью подготовка предложений по модернизации, автоматизации, а также по развитию инфраструктуры сети выполнение заявок в рамках своей зоны ответственности поддержание в актуальном состоянии схем сети. Требования практические знания на уровне CCNP (R S, Wi-Fi) практический опыт работы c netbox навыки автоматизации: python, ansible, terraform и т.д. практический опыт работыс NAC (желательно WNAM) практический опыт работы от 5 лет с маршрутизаторами, коммутаторами, Wi-Fi контроллерами и межсетевыми экранами зарубежного и отечественного производства (cisco, huawei, juniper), опыт использования сетевых протоколов L2 и L3, понимание принципов работы и отличие протоколов динамической маршрутизации (BGP, OSPF) базовый опыт администрирования серверных ОС Linux/Unix/Windows знание принципов по обеспечению сетевой безопасности в компаниях с распределённой сетью, практический опыт администрирования отказоустойчивых сетей передачи данных. Условия гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании расширенный ДМС с первого дня и льготное страхование для семьи после ИС корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях 90 дней в году удаленной работы подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
Не важно
Москва
Обязанности: SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность). Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. Обязанности: верификация результатов прохождения командами разработки Quality Gates по практикам AppSec (SAST, SCA) верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.) углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей контроль устранения выявленных в ходе исследований дефектов/уязвимостей подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний R D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений. Требования: практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.) опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.) опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.) знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI) понимание принципов настройки Content Security Policy (CSP) и работы с HTTP-заголовками для повышения безопасности веб-приложений. навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов инструментальное владение AI для анализа, генерации и автоматизации. Будет преимуществом: опыт работы/учебные проекты в области машинного обучения/нейронных сетей опыт работы разработчиком ПО опыт написания правил для обнаружения уязвимостей и создания регулярных выражений для поиска секретов с использованием инструментов анализа кода (например, PT AI, Gitleaks и т. п.). Работа в СберТехе — это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
Не важно
Москва
Обязанности: Наша команда занимается разработкой решений шардируемых систем в рамках «Платформы облачных технологий Platform V». Программный компонент APPR "Прикладной роутер" продукта "Platform V Application Sharding" представляет собой единый роутер (маршрутизатор), который способен маршрутизировать запросы по разным upstream требуемых сервисов в соответствии с различными правилами. Обязанности анализ текущей ИТ-архитектуры, внедренных прикладных и технологических компонент и решений, оценка их текущего состояния и оптимальности использования проведение процессов архитектурного проектирования, технического дизайна интеграционных и прикладных компонентов взаимодействие с бизнесом на предмет выяснения потребностей и стратегии развития транспортного слоя проведение экспертной оценки полученных от заказчика задач анализ рынка новых технологий, на предмет адаптации решений, под текущие потребности бизнеса разработка концептуальной и детальной архитектуры взаимодействия сервисов архитектурный надзор и контроль реализации и тестирования ПО Требования опыт проектирования интеграционной архитектуры или опыт разработки ПО системным аналитиком/архитектором в ИТ-компании опыт написания функциональных требований/бизнес-требований/технических спецификаций на разработку понимание принципов работы брокеров сообщений (Apache Kafka, ActiveMQ, RabbitMQ) знание основных протоколов интеграции TCP(UDP), HTTP, REST, GRPC знание основных форматов представления данных XML, JSON понимание принципов работы REST, SOAP опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов Условия формат работы: гибрид офис на Новоданиловской набережной 10 годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний
З/П не указана
Не важно
Москва
Обязанности: Мы развиваем Synapse — новую интеграционную платформу Сбербанка на базе Istio (Service Mesh). Это облачное решение для интеграции и миграции сервисов, обрабатывающее миллионы запросов ежедневно. Ключевое направление команды — развитие продукта Service Mesh, созданного на основе форка Istio. Это облачное решение для управления микросервисами, безопасностью, маршрутизацией и наблюдаемостью. Проект построен на современном технологическом стеке и развивается с учётом лучших практик upstream-сообщества Istio. Мы — команда, сочетающая опыт и глубокие технические знания с активной позицией. Работаем по Agile, используем собственный производственный конвейер. Автоматизированное тестирование и CI/CD лежат в основе нашего процесса разработки. Обязанности проектировать и описывать компоненты платформы Service Mesh, анализировать, подготавливать и согласовывать детальные функциональные требования на разработку взаимодействовать с бизнес-заказчиками, разработчиками, архитекторами, тестировщиками, кибербезопасностью и смежными командами, для уточнения задач и требований разрабатывать, писать и согласовывать техническую документацию к релизам: технические задания, спецификации, системные и бизнес-требования, описания процессов и сценариев управлять требованиями на протяжении всего жизненного цикла разработки ПО вести базу знаний по продукту. Требования опыт работы системным аналитиком в IT от 3 лет и более оконченное высшее образование навыки сбора, анализа и управления требованиями опыт написания технической документации: ТЗ, спецификации, user stories, ADR/RFC понимание принципов микросервисной архитектуры и межсервисных взаимодействий, понимание полного цикла разработки ПО и эксплуатации (DevSecOps, CI/CD). знание протоколов и форматов данных: HTTP, REST, gRPC, JSON-RPC, JSON, protobuf; опыт работы с Kafka знание основных нотаций для описания архитектурных решений (C4, UML, BPMN), навыки работы с инструментами аналитика (Jira, Confluence, GitLab, Draw.io/Visio). Будет плюсом: опыт работы с API-спецификациями (OpenAPI/Swagger). базовое понимание Go или другого языка программирования опыт использования или глубокое понимание Docker, Kubernetes, Istio английский язык на уровне уверенного чтения технической документации (обязателен для работы с upstream Istio) инструментальное владение AI для анализа, генерации и автоматизации. Условия на испытательном сроке офисный формат, далее гибридный формат работы статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
Не важно
Москва
Обязанности: Наш отдел контроля безопасности программного кода занимается обеспечение безопасности разрабатываемого ПО. Обязанности исследование разрабатываемого в Компании программного обеспечения на наличие уязвимостей; проведение аудитов безопасности приложений и сервисов; проверка кода на наличие недостатков перед публикацией в общедоступные репозитории; подготовка рекомендаций по устранению выявленных уязвимостей; контроль устранения выявленных в ходе исследований дефектов/уязвимостей; развитие практики SSDLC. Требования практический опыт проведения анализа защищенности ПО; практический опыт использования инструментов анализа защищенности (Burp, nmap, sqlmap и т.п.); владение методикой проведения анализа защищенности веб-приложений (OWASP WSTG), знание и наличия опыта выявления наиболее популярных угроз (OWASP Top 10); практический опыт работы с результатами инструментов статического и композиционного анализа с целью оценки возможности эксплуатации выявленных недостатков и потенциальных уязвимостей; знание языков программирования (Java, JavaScript, С/С++ т.п.); уверенные знания сетевых технологий и протоколов. Будет плюсом: наличие профильных сертификатов (CEH, OSCP, OSWE и пр.); опыт участия в соревнованиях (CTF и пр.); участие в BugBounty-программах; уверенные навыки программирования; участие в профильных конференциях; технический английский язык; опыт работы и проведения исследований AI и LLM. Условия график работы – гибрид обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort SPA» в Ялте. бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования. яркая и насыщенная корпоративная жизнь материальная помощь и социальная поддержка, корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
З/П не указана
Не важно
Москва
Обязанности: Наша команда создает один из ключевых сервисов облачной платформы Platform V – IAM ( Identity Access Management ), представляющий из себя комплексное решение для управления и контроля доступа к ресурсам, обеспечивая аутентификацию и авторизацию пользователей с использованием стандарта Open ID Connect. Мы стараемся использовать передовые практики разработки, devops и управления задачами, так как наша цель сделать уникальный продукт, помогающий нашим клиентам строить надежные и безопасные механизмы аутентификации и авторизации пользователей одновременно делая этот процесс быстрым и легким. Важнейшим приоритетом в работе нашей команды является забота о пользователях, ведь продуктом пользуются более 400 команд и более 30 тысяч пользователей используют его в повседневной деятельности. Открытость для любых идей и изменений позволяет принимать быстрые и эффективные решения, а сотрудники могут влиять на производственные процессы продуктов. В тоже время, к продукту предъявляются высокие требования по надежности и безопасности, а основу решения составляют известные OpenSource продукты, среди которых: Nginx, SpringBoot, Keycloak. Нам важно чтобы каждый участник команды мог увидеть ценность своего вклада в развитие продукта! Обязанности подготовка технических спецификаций и документации на новые и существующие фич выявление, анализ и формализация потребностей пользователей систематизация знаний о процессах аутентификации и авторизации с разрабатываемым ПО. Требования обязательно владение UML, C4, ER, DFD глубокое понимание REST/SAML/OIDC/OAUTH/HTTP/Kafka/RDBMS Postgre* понимание принципов работы NoSQL и Hybrid SQL хранилищ знание принципов работы с технологиями контейнеризации (Docker, Kubernetes, Openshift) обязателен пыт работы с Linux на уровне пользователя (bash/python), GIT опыт работы с Keycloak инструментальное владение AI для анализа, генерации и автоматизации. Условия инновационные амбициозные проекты и задачи профессиональное обучение, семинары, тренинги, конференции ДМС, программы лояльности для сотрудников собственный фитнес-зал гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ.
З/П не указана
Не важно
Москва
Обязанности: Команда по закупкам технологической компании приглашает специалиста с большим опытом подготовки и проведения закупок по 223-ФЗ на электронных торговых площадках. Задача — готовить закупки и профессионально вести эффективные переговоры по снижению цены и получению дополнительных скидок, убеждать контрагентов предлагать более привлекательные коммерческие условия. Обязанности подготовка документации проведение процедур торгов и ведение переговоров с поставщиками анализ рынка и выбор наиболее выгодных предложений оптимизация затрат путем получения лучших условий поставок и ценовых скидок Требования опыт работы специалистом по закупкам по 223-ФЗ от 5 лет. уверенное владение всеми этапами подготовки и проведения закупок по закону № 223-ФЗ. наличие документа о прохождении повышения квалификации по указанному законодательству. навык эффективного ведения переговоров и умение добиваться наилучших коммерческих условий. способность оперативно обрабатывать большой объем информации и грамотно оформлять документацию. Условия офисный формат работы годовой бонус и ежегодный пересмотр зарплаты расширенный ДМС с первого дня и льготное страхование для семьи адрес офиса: Новоданиловская набережная, 10 льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
З/П не указана
Не важно
Москва
Обязанности: Synapse API Mesh – современная облачная платформа для управления всеми аспектами жизненного цикла API. Использует современный стек открытых технологий (Istio, Kubernetes, Backstage), реализует много собственной логики и является enabler’ом для AI-трансформации за счет гибких практик управления доступами к API и поддержки AI-специфичных протоколов, например MCP. Наша команда любит разработку на Golang, вдохновляется Open Source и Cloud-Native решениями, и активно участвует в жизни сообществ вокруг Istio, Kubernetes и OpenShift. Команда представлена в полном составе ролей, у нас есть: аналитики, тестеры, разработка Go. Развитая инфраструктура с мощным CI/CD, продуктовый подход и работа по agile. Наши задачи – развитие портала для управления API и слоя k8s-операторов для управления API в кластерах. Обязанности разрабатывать и поддерживать компоненты продукта Synapse API Mesh (backend модули портала, операторы k8s и тд) участвовать в развитии архитектуры платформы использовать современные подходы, инструменты и технологии работать в отличной команде. Требования опыт коммерческой разработки на Go не менее 6-ти лет оконченное высшее образование опыт анализа, декомпозиции и постановки задач, проведения code review, опыт разработки архитектурных решений по продукту, его компонентам, автоматизированным системам уверенное понимание принципов микросервисной архитектуры опыт работы с TypeScript и JavaScript уверенное понимание методов проектирования и разработки высокопроизводительных, отказоустойчивых решений уверенное понимание шаблонов проектирования и умение их применять в реальных проектах. Будет плюсом: опыт работы с community и развития open source проектов опыт глубокий опыт в работе с Kubernetes или Openshift опыт с разработкой Service Mesh навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом. Условия на испытательном сроке офисный формат, далее гибридный формат работы наб. Новоданиловская, 10 статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду СберТеха.
З/П не указана
Не важно
Москва
Обязанности: В отдел по работе с ИТ-активами (серверное и сетевое оборудование, облачные технологии, лицензии ПО, услуги техподдержки, программно-аппаратные комплексы и т.п.) требуется специалист по обеспечению ИТ-активами внутренних заказчиков. Обязанности На ежегодной основе (2 раза в год) собирать потребности с внутренних заказчиков в рамках бюджетных кампаний. Готовить и согласовывать с финансистами бюджеты по ИТ-активам. Составлять и согласовывать с отделом закупок план закупок на год\квартал. Управлять пулом всех потребностей. Отслеживать изменения в потребностях. Объединять однотипные потребности в единую закупку. По потребностям внутреннего заказчика инициировать закупки ИТ активов во внутренних системах В 1С холдировать средства и оформлять заявки на затраты Оказывать помощь заказчику в подготовке закупочной документации (подключать экспертов для написания технических заданий, самостоятельно проводить анализ рынка со сбором комм.предложений, готовить основания для выхода на ед.поставщика, собирать и готовить пр. сопроводительную документацию). Оказывать помощь отделу закупок и заказчику в коммуникациях с поставщиками. Участвовать в переговорах по условиям закупок и поставок. Согласовывать закрывающие документы по закупкам Вести учет ИТ-активов, актуализировать и управлять ими в инвентарных системах (Лицензии, договоры, ключи) Управлять выдачей ключей и лицензий Формировать отчеты по управлению ИТ активов (комплаенс, прогресс заявок, ИТ-бюджет. Участвовать в разработке и усовершенствования систем учета ИТ активов и отчетных системах (предлагать новые решения, готовить ТЗ на разработку\доработку, заводить заявки на разработку, участвовать в тестировании и приемочных испытаниях) Требования опыт работы в ИТ от 3-х лет умение работать в команде (Создавать и поддерживать конструктивные и продуктивные коммуникации с контрагентами. Управлять конфликтами и уметь выходить из них) вовлеченность в производственные процессы (проявлять активное участие в производственных процессах напрямую и косвенно касающихся деятельности сотрудника, помогать стейкхолдерам в решении кросс-задач, определять неэффективности и предлагать решения по их устранению) аналитический склад ума (умение мыслить логически, выделять из информации самое важное и самостоятельно находить оптимальные решения) стремление к изучению нового и самообразованию уверенное пользование Excel и\или аналогами знание 223-ФЗ РФ (либо изучить и пройти тестирование на испытательном сроке) Будет плюсом: опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов опыт работы в ИТ закупках не обязателен, но приветствуется. Условия обучение за счет компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение до 100 тыс. рублей; ипотека выгоднее на 4% для каждого сотрудника бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Сбер Еаптека и другие ДМС, страхование от несчастных случаев и тяжелых заболеваний льготные условия кредитования материальная помощь и социальная поддержка, корпоративная пенсионная программа
З/П не указана
Не важно
Москва
Обязанности: Наша команда работает в рамках проектов, связанных с созданием и развитием отказоустойчивой инфраструктуры для нашей компании - разработчика ПО. Мы используем Linux как основную операционную систему для наших серверов и приложений. Мы используем свой дистрибутив, чтобы нам было удобнее. В работе мы применяем не только "золотой стандарт" технологий, но и готовы создавать новые инструменты, чтобы эффективно решать задачи. Мы работаем с динамической инфраструктурой и не боимся принимать интересные решения. Мы ожидаем от вас опыт работы с технологиями и готовность применять их на практике. Вы должны уметь настраивать, мониторить и устранять проблемы с балансировщиками, серверами приложений и базами данных, а также понимать принципы отказоустойчивости и кластеризации. Вы также должны быть знакомы с облачными провайдерами и\или системами виртуализации, контейнеризации и оркестрации. Мы будем рады оценить по достоинству ваше умение самостоятельно решать проблемы, анализировать требования и обучаться новым технологиям. Обязанности обеспечение бесперебойной и отказоустойчивой работы ИТ сервисовкомпании мониторинг и поддержка существующих сервисов, внедрение новых ведение документации по ИТ-инфраструктуре и сервисам поддержка пользователей, оказание помощи, консультации взаимодействие с поставщиками/подрядчиками (формирование требований,подготовка ТЗ, экспертиза). опыт работы с IP телефонией. Требования от 3х лет релевантного опыта уверенное знание linux (RHEL/CebtOS/Ubuntu/Debian/Alt Linux) на уровне администратора автоматизация своей деятельности (bash, python, ansible/terraform, openapi и т.п.), опыт сопровождения бд: MySQL, PostreSQL (кластеры, реплики), опыт работы с системами мониторинга (Zabbix/Prometheus) и визуализации (Grafana), опыт работы с системами резервного копирования, опыт работы с системами резервного копирования, опыт настройки и эксплуатации различных web и app серверов (nginx, apache, haproxy, tomcat, …), опыт работы с облачными провайдерами понимание сетевого взаимодействия (протоколы/маршрутизация) на уровне, достаточном для диагностики и решения проблем опыт работы с облачными провайдерами. Будет плюсом: знание английского на уровне чтения технической документации навыки работы с генеративными AI-моделями: опыт создания AI-агентов и использования их в работе будет преимуществом. Условия годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании расширенный ДМС с первого дня и льготное страхование для семьи после ИС корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях 90 дней в году удаленной работы подписка СберПрайм+, скидки от партнеров и сервисов группы компаний
З/П не указана
Не важно
Москва
Обязанности: Ищем инженера в команду сетевых администраторов. Инфраструктура почти вся развернута в облаке, но есть и "железки". Обязанности администрирование и развитие сетевых технических решений (облачных и железных) настройка и поддержка сетевых сервисов, в том числе систем управления сетевым доступом NAC, приложений сбора сетевой статистики и мониторинга, систем управления и автоматизации сетью подготовка предложений по модернизации, автоматизации, а также по развитию инфраструктуры сети выполнение заявок в рамках своей зоны ответственности поддержание в актуальном состоянии схем сети. Требования практические знания на уровне CCNP (R S, Wi-Fi) практический опыт работы c netbox навыки автоматизации: python, ansible, terraform и т.д. практический опыт работыс NAC (желательно WNAM) практический опыт работы от 5 лет с маршрутизаторами, коммутаторами, Wi-Fi контроллерами и межсетевыми экранами зарубежного и отечественного производства (cisco, huawei, juniper), опыт использования сетевых протоколов L2 и L3, понимание принципов работы и отличие протоколов динамической маршрутизации (BGP, OSPF) базовый опыт администрирования серверных ОС Linux/Unix/Windows знание принципов по обеспечению сетевой безопасности в компаниях с распределённой сетью, практический опыт администрирования отказоустойчивых сетей передачи данных. Условия гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании расширенный ДМС с первого дня и льготное страхование для семьи после ИС корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях 90 дней в году удаленной работы подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.