Обязанности:
СберКорус это: - Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле. - Более 3-х миллионов пользователей имеют доступ к нашим продуктам. Мы формируем Группу Компаний в структуре Сбера. Наша цель — объединить потенциал нескольких технологических юрлиц для создания синергии и ускорения роста. Сейчас мы в поиске Middle/Senior Менеджера по безопасной разработке (AppSec) Чем предстоит заниматься: Работа с инструментами безопасной разработки SAST, DAST, SCA, ASOC, MAST; Проведение аудитов безопасности приложений и сервисов компании; Оценка рисков и разработка мер по их снижению; Определение критичных компонентов АС и приоритетов защиты; Взаимодействие и поддержка команд разработки по вопросам ИБ и практикам безопасной разработки; Согласование релизов и участие в ПСИ; Триаж уязвимостей ПО; Проведение сканирования ПО. Ты идеальный для нас кандидат, если у тебя есть: Понимание современных методов тестирования приложений на уязвимости (SAST/DAST/IAST/SCA/Penetration Testing); Опыт выявления и устранения распространенных уязвимостей (XSS, SQL Injection, CSRF); Практический опыт анализа исходного кода на предмет слабых мест и потенциальных угроз; Владение инструментами статического и динамического анализа безопасности (Burp Suite, OWASP ZAP, SonarQube, Veracode и др.); Знание методологии проведения анализа защищенности веб-приложений и API; Навык разработки рекомендаций по улучшению защиты приложений; Опыт проводить триаж уязвимостей и взаимодействовать с командой разработки. Мы предлагаем: Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки); Гибридный формат работы (Москва/Санкт-Петербург); Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности; Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца; IT отсрочку от срочной службы; Скидки на продукты и услуги системы СБЕР Почему у нас классно работать: Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота; Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто; Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы; Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится; Есть возможность расти внутри структуры текущей команды, или в других подразделениях.Похожие вакансии
Инженер по безопасной разработке / AppSec
Договорная
Москва. Станции метро: Калужская, Воронцовская
MANGO OFFICE
Инженер по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Калужская, Воронцовская
Честный знак.рф
AppSec / Эксперт по безопасной разработке
Договорная
Москва. Станции метро: Калужская, Воронцовская
Цитадель
Специалист по безопасной разработке
Договорная
Москва. Станции метро: Калужская, Воронцовская
СалютДевайсы
Инженер по безопасной разработке
Договорная
Москва. Станции метро: Калужская, Воронцовская
MANGO OFFICE