other

Cпециалист по безопасности приложений

19 декабря 2024

З/П не указана

Город: Москва

СК Сбербанк страхование жизни

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Мы ищем специалиста по безопасности приложений (AppSec), который присоединится к нашей команде и будет заниматься внедрением и поддержкой инструментов обеспечения безопасности на всех этапах жизненного цикла разработки ПО. В связи с изменениями в ландшафте разработки у нас появляется уникальная возможность участвовать в создании нового технологического стека и влиять на конфигурацию инструментов безопасности с самого начала. Обязанности Выстраивание процесса управления уязвимостями разработки: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение; Обеспечивать внедрение, настройку и эксплуатацию средств безопасной разработки (OSA/SCA, SAST, DAST, ASOC, Container Security); Выстраивать безопасный pipeline разработки ПО; Взаимодействовать с командами разработки, эксплуатации, безопасности в части внедрения sec-инструментов; Внедрять процесс и практики безопасной разработки ПО, участвовать в повышении осведомленности команд разработки в вопросах кибербезопасности; Принимать участие в подготовке требований по кибербезопасности и контроле их соблюдения в процессе разработки ПО; Принимать участие в разработке и внедрении внутренних стандартов безопасной разработки ПО; Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций; Принимать участие в организации работ по анализу защищенности веб-приложений (с привлечением подрядных организаций). Требования Высшее техническое образование по направлению ИТ/ИБ; Опыт работы с Linux-системами; Знание современных языков программирования (преимущественно Java/Python) и понимание принципов разработки ПО, умение читать и писать код; Знание основных подходов и практик безопасной разработки DevSecOps/SSDLC; Опыт развертывания и поддержки инструментов безопасной разработки классов OSA/SCA, SAST, DAST, ASOC, включая интеграцию с CI/CDL/CDP инструментами, настройки Quality Gates и построения безопасного pipeline в целом; Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей; Знание основных угроз веб и мобильных приложений (OWASP TOP 10, CWE Top 25), методов защиты от них; Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации, оркестрации; Знание английского языка не ниже уровня чтения технической документации. Будет преимуществом: Практический опыт обеспечения безопасности runtime, а также опыт работы с Luntry, PT CS, Kaspersky Container Security; Практический опыт обеспечения безопасности облачных данных, приложений и инфраструктуры (Cloud Native Security)$ Опыт работы со стеком: Bitbucket, Teamcity/Gitlab, Nexus/Harbor, Vault/Conjur, Docker, Kubernetes, Helm; Опыт работы со стеком: Bitbucket, Teamcity/Gitlab, Nexus/Harbor, Vault/Conjur, Docker, Kubernetes, Helm/ Условия Гибридный формат работы, современный офис в г. Москва, м. Беларусская; Льготные ипотечные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; ДМС с первого дня и скидки на страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125337120

Похожие вакансии

InfoSec Cпециалист по сетевой безопасности

Договорная

Москва

Константа

Эксперт по безопасности приложений (AppSec)

Договорная

Москва

Технологии Доверия

Эксперт по безопасности приложений (AppSec)

Договорная

Москва

Открытая мобильная платформа

Эксперт/ Консультант по безопасности приложений (AppSec)

Договорная

Москва

Инфосистемы Джет