Обязанности:
Задачи в данной роли: Интеграция практик безопасности в процессы разработки и эксплуатации ПО. Внедрение и сопровождение инструментов анализа уязвимостей: SCA, SAST, DAST, Fuzzing. Организация тестирования безопасности, сопровождение жизненного цикла уязвимостей, автоматизация процессов SSDLC. Консультирование команд разработки и аналитики по вопросам кибербезопасности. Формализация требований и участие в проектировании решений для их реализации. Постановка технических требований на разработку, оценка трудоёмкости задач. Подготовка проектной и системной документации (Jira, Confluence). Разработка стандартизированных требований кибербезопасности для новых и доработанных функций. Аналитика решений КБ для формирования требований к бизнес-сервисам. Участие в тестировании, приёмке и внедрении решений в промышленную эксплуатацию. Формирование и контроль метрик процессов безопасной разработки. Ждем от кандидата: Глубокое понимание процессов разработки ПО, CI/CD, SSDLC. Опыт экспертизы архитектурных решений и бизнес-процессов с точки зрения КБ. Опыт в тестировании и обеспечении безопасности веб-приложений. Практика внедрения и работы с инструментами анализа уязвимостей (SCA, SAST, DAST, Fuzzing, Threat Modeling). Знание стандартов и лучших практик (NIST, OWASP, ФСТЭК, OWASP SAMM). Уверенное владение Linux (уровень администратора). Опыт работы с Jenkins, Docker, Kubernetes. Навык внедрения процессов и практик безопасной разработки. Будет плюсом: Опыт в тестировании безопасности веб и мобильных приложений; Знание golang/python/java/javascript; CTF/Standoff/участие в BugBounty программах. Взаимодействие с архитекторами, разработчиками и другими командами. Что мы предлагаем: Оформление в соответствии с ТК РФ; Гибридный формат работы; Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия); Много интересных задач, которые дают возможности профессионально развиваться; Работу в команде профессионалов; Уникальную систему обучения Сбера для профессионального и карьерного развития; Участвовать и быть всегда услышанным при выборе технического решения; ДМС с первого месяца работы и льготное страхование для близких; Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм); Вознаграждение за рекомендацию друзей в команду; Современный офис с зонами отдыха и вкусный кофе.Похожие вакансии