other

Главный специалист по безопасной разработке (AppSec)

16 ноября 2024

З/П не указана

Город: Москва

АБК

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Кто мы? Мы – компания-разработчик IT решений на базе AI в сфере речевых технологий, таких как робот-оператор, речевая аналитика, распознавание речи и пр. Наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса. Наши решения применяются в крупнейших компаниях России. Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами. Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир. Что предстоит делать? Проводить организацию и внедрение процедур SSDLC Осуществлять организацию и контроль работ по автоматизации поиска уязвимостей в исходном коде Проводить анализ исходного кода, подготовку рекомендаций по устранению выявленных недостатков Осуществлять согласование сроков устранения с профильными подразделениями, контроль сроков устранения Проводить статический и динамический анализ кода. Определять критерии полноты покрытия кода в ходе динамического анализа. Определять достаточность количества входных данных для получения необходимого уровня покрытия кода Проводить консультации разработчиков в части разработки безопасного кода Разрабатывать комплекс мер по повышению эффективности процессов безопасной разработки кода Мы ищем сотрудника, у которого есть: Высшее техническое образование Знание языков: С, .NET, Java, скриптовых языков (python, php, js), swift (objective-c) Сертификаты CEH, CISSP или аналогичный уровень знаний Знание OWASP TOP-10, Microsoft SDLC, NIST Securirty Considerations in the SDLC, Cisco SDLC, ISO 27xxx Знание техник обхода СЗИ. Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению Опыт проведения код-ревью с целью выявления ошибок, недостатков в части ИБ: design review, code review Опыт проведения работ по анализу кода: динамическому и статическому. Опыт подготовки отчетов и рекомендаций для разработчиков Опыт внедрения и участия в процессах SSDLC Условия: Конкурентная заработная плата и годовая премия Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный Рабочий ноутбук Культура открытости, наставничества и взаимопомощи Работа строится по Agile-схеме с двухнедельными спринтами Сложные и интересные задачи в собственных highload-проектах, работа с современным востребованным стеком Возможность предлагать идеи и развивать экспертизу в сфере AI и Big Data Обмен опытом на совместных синках с лидами экспертизы Возможность «пощупать» новые технологии и прокачать скиллы Карьерные перспективы в рамках компании и экосистемы Сбера Льготная ипотека, в т.ч. рефинансирование СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Сбермобайл, Звук, СберМаркет, МегаМаркет и т.д.) Скидка в СберСтрахование Корпоративная пенсионная программа Скидки на: онлайн изучение английского языка, посещение фитнесс клуба World Сlass & UFC GYM Активная корпоративная жизнь команды, награды, подарки Для кандидатов с локацией в Москве доступен комфортный офис (МЦК / м. Кутузовская): оpen-space, кухня, кофемашина и корпоративный тренажерный зал Добро пожаловать в команду!

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 111246936

Похожие вакансии

Инженер по безопасной разработке (AppSec)

Договорная

Москва

Честный знак.рф

DevSecOps специалист по безопасной разработке

Договорная

Москва

СберСпасибо

Менеджер по безопасной разработке (DevSecOps)

Договорная

Москва

ЭЛЕКТРОННЫЕ ОФИСНЫЕ СИСТЕМЫ

Инженер по безопасной разработке (DevSecOps)

Договорная

Москва

ЭЛЕКТРОННЫЕ ОФИСНЫЕ СИСТЕМЫ