DevSecOps-специалист по безопасной разработке

Основные обязанности

• Проектирование ИБ-решений по направлению DevSecOps.
• Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода.
• Разработка архитектуры решений и методов реализации.
• Сбор и анализ предварительной информации об исходном коде АС.
• Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки.
• Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST).
• Автоматизация процессов сканирования.
• Выявление ложных срабатываний, разработка/корректировка правил.
• Подготовка отчетов об уязвимостях и рекомендаций по их устранению.
• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний.
• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.

Что ждем от вас

• Образование высшее техническое/либо профильные курсы повышения квалификации.
• Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps.
• Опыт разработки на Java.
• Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD.
• Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps.
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей.
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях.
• Английский язык (чтение технической литературы).
• Опыт работы 3–6 лет.

Будет плюсом

• Опыт построения CI/CD с использованием DevSecOps продуктов.
• Опыт разработки проектных решений и рабочей документации.

А вот, что предлагаем мы

• Стильный офис около м. Кутузовская.
• Работу в аккредитованной IT-компании.
• Возможность работать как в офисе, так и из дома.
• Льготная ипотека для сотрудников.
• Корпоративный спорт.
• Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.).
• Обучение в Корпоративном университете Сбера.
• Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.