Обязанности:
SberTech приглашает в свою команду Руководителя направления Application Security в Центр информационной безопасности. Наша команда в тесном взаимодействии с другими производственными командами обеспечивает информационную безопасность компании Сбербанк Технологии.Чем предстоит заниматься: верификация результатов статического и композиционного анализа (SAST, SCA) и контроль устранения выявленных в ходе исследований дефектов/уязвимостей верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.) углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО); R&D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений. Мы ожидаем: практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.) опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.) опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.) знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI) знания нормативной регуляторики ФСТЭК России (Методика выявления уязвимостей и недекларированных возможностей, ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.). Будет преимуществом: успешный опыт по внедрению ИИ для автоматизации процессов тестирования безопасности приложений опыт работы разработчиком ПО навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов. Условия: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.Похожие вакансии
Application security engineer / Инженер по информационной безопасности (AppSec)
Договорная
Москва
YADRO