Обязанности:
Сбер2В — система бизнес-сервисов под единым управлением. Вместе мы решаем комплексные задачи государства, бизнеса и регионов с помощью аналитики больших данных, искусственного интеллекта, автоматизации и ЭДО.Мы в цифрах:• 50+ собственных решений• 1,2 млн клиентов малого бизнеса• 40+ отраслей используют наши продукты• 2,5 тыс. клиентов крупного бизнеса и госсектора НПФ СБЕРБАНКА активно развивает свою IT-экосистему.Мы ищем аналитика в область безопасной разработки (SSDLC), который умеет выстраивать диалог между бизнесом и IT, анализировать риски и изменения в инфраструктуре, давать экспертное заключение по договорам и архитектурным решениям. Основная задача: Обеспечивать защиту разрабатываемых и используемых приложений компании: архитектура, требования к ПО и интеграциям, контроль реализации требований. Чем предстоит заниматься: Обеспечить взаимодействие продуктовых команд с подрядчиком, внедряющим процесс SSDLC; Участвовать с владельцем продукта во встречах с бизнес-заказчиками, обсуждение новых фичей; Проводить аудиты безопасности разрабатываемых сервисов (архитектура, стандарты); Формировать и формализовывать требования безопасности для продуктов; Принимать участие в обследовании бизнес-процессов, выявление проблемных мест, предложения по улучшению информационной безопасности; Контролировать накопление технологического долга продуктовой командой; Консультировать разработчиков и контролировать устранения выявленных уязвимостей; Контроль изменений в инфраструктур; Контроль процесса управлениями ИТ-активами; Ты идеальный кандидат, если: Умеешь структурировать информацию и успешно доносить требования как до бизнес-заказчиков, так и до ИТ-экспертов Знаком с методами анализа угроз (атак, уязвимостей) Имеешь понимание ландшафта киберугроз для прикладного ПО: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки) Имеешь навыки анализа и описания бизнес-процессов (AS IS, TO BE) Знаком с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей Знаешь принципы REST API, JSON Знаешь SQL на уровне простых запросов(умение писать запросы) Мы предлагаем: Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки); Гибридный график работы (4 дня в офисе, 1 удалённо) и корпоративная техника; Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности; Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца; IT отсрочку от срочной службы; Скидки на продукты и услуги системы СБЕР. Почему у нас классно работать: Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота; Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто; Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы; Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится; Есть возможность расти внутри структуры текущей команды, или в других подразделениях. Мы уверены, что приближаем будущее в технологиях и возможностях человека!Похожие вакансии
Инженер по безопасности приложений
Договорная
Москва. Станции метро: Серпуховская, Октябрьская, Шаболовская
СБЕР
Инженер по безопасности приложений
Договорная
Москва. Станции метро: Серпуховская, Октябрьская, Шаболовская
БЮРО 1440
Эксперт по безопасности приложений
От 300 000 руб.
Москва. Станции метро: Серпуховская, Октябрьская, Шаболовская
Айкон Про
Инженер по безопасности приложений (AppSec)
Договорная
Москва. Станции метро: Серпуховская, Октябрьская, Шаболовская
СберСпасибо
Главный инженер по безопасности приложений
Договорная
Москва. Станции метро: Серпуховская, Октябрьская, Шаболовская
СБЕР
Специалист по поддержке приложений
Договорная
Москва. Станции метро: Серпуховская, Октябрьская, Шаболовская
Air Liquide