other

Специалист по контролю защищенности

19 декабря 2024

З/П не указана

Город: Москва

Сбер Бизнес Софт

Тип занятости: Удаленная работа

Требуемый опыт: Без опыта

Обязанности:

Сбер Бизнес Софт - разработчик ИТ-решений для бизнеса. Мы создаём облачные сервисы для автоматизации бизнес-процессов в области маркетинга, аналитики и продаж. Одно из наших ключевых направлений - создание сервисов на основе искусственного интеллекта для повышения эффективности предприятий.Ищем Специалиста по контролю защищенности в команду Кибербезопасности. Задачи: Участие в релизном цикле:- утверждение архитектуры;- аудиты запланированных релизов;- анализ уязвимостей и приоритизация их устранения;- взаимодействие с командами разработки в части контроля за устранением уязвимостей;- участие в приемо-сдаточных испытаниях. Контроль результатов внешнего сканирования web-приложений. Участие во внешних аудитах безопасности WEB-приложений (преимущественно graybox и whitebox). Анализ результатов, создание планов реагирования и контроль за их исполнением. Участие во внедрении и поддержке процессов SSDLC, внедрении и администрировании bugbounty. Организация внешних проверок (анализ защищенности, тестирование на проникновение) и работ по устранению выявленных уязвимостей. Что мы ждм от кандидата: Опыт работы с SAST (Checkmarx, Semgrep, SonarQube), DAST (OWASP ZAP, Burp Suite), trivy, SCA (Dependency Check/Track), ASOC (DefectDojo). Высшее техническое образование в области ИТ или ИБ, аналогичный опыт работы от 3 лет. Опыт автоматизации AppSec процессов в CI/CD с использованием Jenkins Pipeline. Способность читать код на Java, Kotlin, Python. Опыт поиска и эксплуатации уязвимостей инструментально, их верификации. Знание и эксплуатация OWASP Top-10 и OWASP API Security. Soft skills: хорошие коммуникативные навыки, проактивность и навыки ведения проектов.Будет плюсом: Опыт работу с программой bugbounty в качестве заказчика Что предлагаем: Формат работы: удаленно в рамках локаций нашего присутствия и их областей (Москва/СПб/ЕКБ/Нижний Новгород/Самара), для желающих возможен гибрид (Москва) в комфортном офисе «Agile Home» с просторными опенспейсами, лаунж-зонами, кафе, рестораном и оборудованными кухнями (БЦ Президент Плаза, м. Кутузовская). Стабильная, конкурентная «белая» заработная плата (оклад + годовые премии). Расширенный соцпакет: ДМС, психолог. Скидки от партнеров Экосистемы. Мы - аккредитованная ИТ-компания.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125974537

Похожие вакансии

Специалист по антитеррористической защищенности

Договорная

Москва

Правительство Москвы

Специалист по антитеррористической защищенности

От 80 000 руб.

Москва

ГБУЗ Городская поликлиника № 109 Департамента здравоохранения города Москвы

Специалист по анализу защищенности (Пентестер)

От 260 000 до 310 000 руб.

Москва

Актив

Специалист по анализу защищенности (Пентестер)

Договорная

Москва

ИНФОРМЗАЩИТА

Главный специалист по антитеррористической защищенности

От 110 000 до 140 000 руб.

Москва

ГКУ Центр занятости населения города Москвы