Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
СберСпасибо
Все вакансииInformation SecurityМоскваMiddle

AppSec (Инженер по обеспечению информационной безопасности)

в СберСпасибо

📍 Москва (м. Кутузовская)
Офис или гибрид
Специализация
Information Security
Уровень
Middle
Английский
B1 — Intermediate
Требуемый опыт
3+ лет

Технологии/инструменты

Java
CI/CD
SSDLC
SAST
DAST

Мы — СберСпасибо, программа лояльности СберБанка, аккредитованная ИТ-компания. В 2021 году компания отметила своё первое десятилетие. Если коротко о нашей деятельности, то мы делаем так, чтобы покупки по картам СберБанка были выгодными. Среди направлений, которыми мы занимаемся в рамках этой большой цели: партнёрские спецпроекты, предложения от экосистемы Сбера, подписка СберПрайм, геймификации, скидочные купоны и многое другое.

Присоединяйтесь к нам — будем развивать лояльность вместе! Ведь лучше один раз увидеть, чем сто раз услышать.

Задачи

  • Проектирование ИБ-решений по направлению DevSecOps.
  • Консультирование и поддержка команд разработки по вопросам ИБ и практикам написания безопасного кода.
  • Разработка архитектуры решений и методов реализации.
  • Сбор и анализ предварительной информации об исходном коде АС.
  • Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки.
  • Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST).
  • Автоматизация процессов сканирования.
  • Выявление ложных срабатываний, разработка/корректировка правил.
  • Подготовка отчетов об уязвимостях и рекомендаций по их устранению.
  • Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний.
  • Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.

Что ждём от вас

  • Образование высшее техническое/либо профильные курсы повышения квалификации.
  • Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps.
  • Опыт разработки на Java.
  • Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD.
  • Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps.
  • Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей.
  • Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях.
  • Английский язык (чтение технической литературы).
  • Опыт работы: 3–6 лет.

Будет плюсом:

  • Опыт построения CI/CD с использованием DevSecOps-продуктов.
  • Опыт разработки проектных решений и рабочей документации.

Мы предлагаем

  • Работу в аккредитованной IT-компании.
  • Конкурентную заработную плату.
  • Полис ДМС с первого месяца работы.
  • Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы.
  • Корпоративный спорт (фитнес-зал рядом с офисом).
  • Комфортный офис в 5 минутах от станции метро и МЦК Кутузовская (Москва).
  • Гибкое начало рабочего дня и возможность работать в гибридном формате.
Даниил ВигрияновIT Recruiter
СберСпасибо

О компании СберСпасибо

Сфера
Банки / Финтех
Размер
1001+

СберСпасибо — программа лояльности СберБанка. Главная цель команды СберСпасибо — сделать выгодными покупки по картам СберБанка.