Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Сбербанк Страхование

AppSec Engineer

в Сбербанк Страхование

300 000 —‍ 360 000 ₽/мес на руки

📍 Москва (м. Парк Победы)Офис или гибрид
Специализация
Information Security
Уровень
Senior
Английский
B1 — IntermediateB1 — Intermediate

Наша компания занимается продажей страховых продуктов ведущих страховых компаний в сегменте B2B. На рынке корпоративного страхования в 2021 году мы стали брокером №1 в стране!

Страховой Брокер Сбербанка в поиске AppSec-инженера!

С радостью пригласим эксперта по безопасной разработке и управлению уязвимостями присоединиться к команде, с которой предстоит выстраивать процессы безопасной разработки.

Технологии/инструменты

.NETJavaScriptPythonPHPAnsibleSASTDASTOSA/SCACI/CDL/CDPNGFWWAFPAMDLPDCAPEDRAVOWASP Top 10CWE Top 25SIEM

Чем предстоит заниматься

  • Принимать участие в процессе управления уязвимостями разрабатываемых систем: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение.
  • Сопровождать внедрение, настройку и эксплуатацию инструментальных средств анализа кода, включая средства статического анализа исходного кода (SAST), средства динамического анализа кода (DAST), средства анализа открытого исходного кода (SCA).
  • Поддерживать и дорабатывать системы PAM/Secret Management.
  • Внедрять процесс и практики безопасной разработки ПО, повышать осведомленность команд разработки в вопросах кибербезопасности.
  • Осуществлять подготовку требований по кибербезопасности и контролировать их соблюдение в процессе разработки ПО.
  • Разрабатывать и внедрять внутренние стандарты безопасной разработки ПО.
  • Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций.
  • Принимать участие в организации работ по тестированию на проникновение (с привлечением подрядных организаций).
  • Развивать направление Vulnerability Management.

Требования

  • Опыт работы 3–6 лет.
  • Знание языков программирования (.NET, JS, Python, PHP, 1C, Ansible) и понимание принципов разработки ПО, умение читать код.
  • Знание основных подходов и практик безопасной разработки DevSecOps.
  • Опыт развертывания и поддержки инструментов анализа кода (SAST, DAST, OSA/SCA), включая интеграцию с CI/CDL/CDP-инструментами и настройку Quality Gates.
  • Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей.
  • Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации.
  • Понимание принципов работы СЗИ, таких, как NGFW, SIEM, AV, WAF, PAM, DLP, DCAP, EDR, Secret Management.
  • Знание основных угроз веб и мобильных приложений (OWASP Top 10, CWE Top 25), методов защиты от них.
  • Развитые коммуникативные и лидерские навыки, нацеленность на результат, ответственность, инициативность, желание развиваться самому и развивать компетенции коллег и команды.
  • Знание английского языка не ниже уровня чтения технической документации.

Условия

  • Гибридный формат работы (м. Парк Победы).
  • Льготные ипотечные условия кредитования.
  • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Купер, Мегамаркет, Самокат, Еаптека и другие.
  • ДМС с первого дня и скидки на страхование для близких.
  • Корпоративная пенсионная программа.
  • Детский отдых и подарки за счет компании.
  • Обучение за счет компании: онлайн-курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета (тренинги, митапы и возможность получить новую квалификацию).
  • Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.
Нелли Тимченко Recruiter
Сбербанк Страхование

О компании Сбербанк Страхование

Сфера
Продуктовая компания

Сбербанк Страхование — дочерняя компания Сбербанка России, специализирующаяся на программах рискового, накопительного и инвестиционного страхования жизни. Лидер российского рынка страхования жизни с 2014 года и крупнейшая компания общего страхования России по итогам 2018 года.

Похожие вакансии

380 000 – 420 000 ₽/мес на руки
📍 Москва (м. Алексеевская), офис или гибрид
370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид
261 000 – 435 000 ₽/мес на руки
📍 Москва (м. Павелецкая), офис или гибрид
234 000 – 348 000 ₽/мес на руки
📍 Москва (м. Белорусская), полная удалёнка