Все вакансииInformation SecurityМоскваSenior

DevSecOps-специалист по безопасной разработке

в СберСпасибо

📍 Москва (м. Кутузовская)Офис несколько дней в неделю

Специализация

Information Security

Уровень

Senior

Английский

B1 — IntermediateB1 — Intermediate

СберСпасибо — самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров.

70 миллионов участников программы.
10 000 транзакций в секунду.
1000 региональных и федеральных партнеров.

Сегодня наша команда развивает единую программу лояльности экосистемы Сбера. Это крутой проект и у тебя есть возможность принять в нем участие!

Технологии/инструменты

JavaSASTDASTCI/CDSSDLC

Основные обязанности

Проектирование ИБ-решений по направлению DevSecOps.
Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода.
Разработка архитектуры решений и методов реализации.
Сбор и анализ предварительной информации об исходном коде АС.
Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки.
Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST).
Автоматизация процессов сканирования.
Выявление ложных срабатываний, разработка/корректировка правил.
Подготовка отчетов об уязвимостях и рекомендаций по их устранению.
Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний.
Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.

Что ждем от вас

Образование высшее техническое/либо профильные курсы повышения квалификации.
Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps.
Опыт разработки на Java.
Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD.
Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps.
Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей.
Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях.
Английский язык (чтение технической литературы).
Опыт работы 3–6 лет.

Будет плюсом

Опыт построения CI/CD с использованием DevSecOps продуктов.
Опыт разработки проектных решений и рабочей документации.

А вот, что предлагаем мы

Стильный офис около м. Кутузовская.
Работу в аккредитованной IT-компании.
Возможность работать как в офисе, так и из дома.
Льготная ипотека для сотрудников.
Корпоративный спорт.
Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.).
Обучение в Корпоративном университете Сбера.
Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.