Обязанности:
Мы развиваем инструменты для встраивания проверок безопасности приложений в CI/CD и процессы разработки. Команда занимается автоматизацией AppSec-проверок, интеграцией SAST/SCA/DAST/MAST-инструментов, обработкой результатов сканирования, правилами сканирования и удобством этих процессов для инженерных команд. Наша цель — сделать проверки безопасности приложений понятными, полезными и встроенными в разработку без лишнего шума и ручной работы. Мы ищем системного аналитика уровня Middle, который поможет развивать DevSecOps/AppSec-продукты: разбираться в потребностях пользователей, описывать требования, моделировать процессы, уточнять сложные сценарии и переводить их в понятные задачи для разработки и тестирования.Вам предстоит: собирать, анализировать и структурировать требования от внутренних заказчиков, Product Owner, AppSec-инженеров, разработчиков, DevOps и QA описывать функциональные требования, пользовательские сценарии, user stories и acceptance criteria моделировать процессы работы с AppSec-проверками: запуск сканирований, обработка результатов, triage находок, статусы, роли, исключения, отчёты и дашборды описывать требования к API, структурам данных, статусным моделям, правам доступа, фильтрации, экспорту и отображению результатов в UI прорабатывать интеграционные сценарии с CI/CD, сканерами, репозиториями, системами задач и внутренними сервисами уточнять неоднозначности до начала разработки поддерживать разработчиков и QA во время реализации: отвечать на вопросы, уточнять логику, участвовать в review требований и результатов вести аналитическую документацию в Jira/Confluence или аналогичных инструментах участвовать в планировании задач вместе с Product Owner и техническими экспертами. Что для нас важно: опыт работы системным аналитиком, бизнес-аналитиком или продуктовым аналитиком в IT от 2 лет опыт анализа и описания требований для web-платформ, client-server систем, внутренних инженерных платформ или интеграционных продуктов умение выявлять потребности стейкхолдеров, уточнять неоднозначности и превращать их в понятные требования для разработки и тестирования опыт описания пользовательских сценариев, бизнес-логики, статусов, ролей, прав доступа, ошибок и исключений опыт подготовки user stories, use cases, acceptance criteria, функциональных спецификаций или аналогичной аналитической документации понимание REST API, HTTP/HTTPS, JSON и клиент-серверного взаимодействия умение читать и описывать API-контракты, работать со Swagger/OpenAPI или аналогичными инструментами базовое понимание SQL или структур данных на уровне, достаточном для анализа отчётов, фильтров, связей сущностей и логики отображения данных понимание SDLC и опыт работы в Agile/Scrum/Kanban-командах опыт работы с Jira, Confluence, Miro, draw.io или аналогичными инструментами. Будет плюсом: опыт работы с продуктами для разработчиков, DevOps, DevSecOps, Application Security или внутренними инженерными платформами понимание CI/CD-процессов и pipeline базовое понимание SAST, SCA, DAST, MAST, secure SDLC или shift-left security опыт описания сложных workflow: triage, статусы, очереди, SLA, эскалации, исключения, повторные проверки опыт работы с отчётами, дашбордами, метриками, фильтрами и экспортом данных опыт работы с ролевыми моделями и разграничением доступа. Мы предлагаем: комфортный современный офис офисный формат работы ежегодный пересмотр зарплаты, годовая премия корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития программа адаптации и помощь руководителя на старте расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера.Похожие вакансии