Обязанности:
СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров. 70 миллионов участников программы 10 000 транзакций в секунду > 1000 региональных и федеральных партнеров Сегодня наша команда развивает единую программу лояльности экосистемы Сбера. Это крутой проект и у тебя есть возможность принять в нем участие! Основные обязанности: Проектирование ИБ-решений по направлению DevSecOps; Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода; Разработка архитектуры решений и методов реализации; Сбор и анализ предварительной информации о исходном коде АС; Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки; Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST); Автоматизация процессов сканирования; Выявления ложных срабатываний, разработка/корректировка правил; Подготовка отчетов об уязвимостях и рекомендаций по их устранению; Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний; Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей. Что ждем от вас: Образование высшее техническое/либо профильные курсы повышения квалификации; Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps; Опыт разработки на Java; Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD; Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps; Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей; Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях; Английский язык (чтение технической литературы). Будет плюсом: Опыт построения CI/CD с использованием DevSecOps продуктов; Опыт разработки проектных решений и рабочей документации. А вот, что предлагаем мы: Стильный офис около м. Кутузовская; Работа в аккредитованной IT компании; Возможность работать как в офисе, так и из дома; Льготная ипотека для сотрудников; Корпоративный спорт; Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.); Обучение в Корпоративном университете Сбера; Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.Эксперт по безопасной разработке (DevSecOps)
Договорная
Москва. Станции метро: Кутузовская
MerlionTech
Менеджер по безопасной разработке (DevSecOps)
Договорная
Москва. Станции метро: Кутузовская
ЭЛЕКТРОННЫЕ ОФИСНЫЕ СИСТЕМЫ
Инженер по безопасной разработке (DevSecOps)
Договорная
Москва. Станции метро: Кутузовская
ЭЛЕКТРОННЫЕ ОФИСНЫЕ СИСТЕМЫ
Специалист по безопасной разработке (Application security, DevSecOps)
От 300 000 до 350 000 руб.
Москва. Станции метро: Кутузовская
Актив
DevSecOps/Старший инженер по безопасной разработке
Договорная
Москва. Станции метро: Кутузовская
Российское общество Знание