Ведущий специалист по безопасности приложений/Application Security Engineer/DevSecOps

Мы – дочерняя ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика. СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. При этом мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке. Сейчас наша команда информационной безопасности расширяется и находится в поиске эксперта по безопасности приложений (Application Security) с релевантным коммерческим опытом. Обязанности: Участие в построении процесса безопасной разработки ПО (SSDLC) Тестирование безопасности и проверка кода для повышения безопасности программного продукта Внедрение и эксплуатация сканеров безопасности SAST / SCA / DAST Консультация продуктовых команд по вопросам безопасности Контроль производственного процесса, участие на всех этапах цикла разработки ПО от выставления и экспертизы требований (фич), до участия в приёмо-сдаточных испытаниях релиза Контроль устранения уязвимостей приложений Требования: Опыт работы на должности с аналогичными функциями от 2 лет Понимание уязвимостей OWASP Top-10 и способов их эксплуатации Опыт работы с системами безопасности и security-сканерами SAST (Semgrep/Checkmarx), SCA (Dependency Check/Track), DAST (ZAP), DefectDojo, TruffelHog, etc. Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA) в конвейере CI/CD Будет преимуществом: Участие в bug-bounty, в CTF Знание k8s Условия: Оформление в штат по ТК РФ Работа в аккредитованной ИТ-компании, сопутствующие льготы Ежегодный бонус по итогам работы ДМС, в т.ч. для родных по программе со-оплаты Скидки и льготы от партнеров Развитие и расширение компетенций внутри команды Гибридный формат работы (БЦ "Кругозор")