Ведущий AppSec-специалист

Сбербанк Страхование ищет высококвалифицированного специалиста по обеспечению безопасности приложений (AppSec), способного стать связующим звеном между Agile-командами разработки, ИТ и подразделением кибербезопасности. Вам предстоит развивать направление SSDLC, поддерживать внутреннюю базу знаний, проводить архитектурные обзоры и консультации, контролировать устранение выявленных дефектов и заниматься исследованиями новых технологий для повышения уровня информационной безопасности продуктов банка.

Обязанности

• Развитие процесса Secure Software Development Lifecycle (SSDLC).
• Пилотирование новых инструментов безопасности и поддержание актуальной внутренней базы знаний.
• Участие в архитектурных ревью, проведение консультаций и встреч с разработчиками по вопросам безопасности.
• Анализ результатов автоматических сканирований приложений и постановка задач по устранению найденных уязвимостей.
• Контроль исправления обнаруженных дефектов и слабых мест в продуктах.
• Проведение исследований и внедрение решений на основе больших языковых моделей (LLM), таких, как GigaChat, для улучшения цифровых продуктов Сбербанка.

Требования

• Подтвержденный опыт успешной интеграции практик AppSec в крупные корпоративные проекты.
• Умение эффективно коммуницировать с IT-специалистами и представителями бизнеса, налаживая эффективное партнерство.
• Практическое владение инструментарием обеспечения безопасности приложений (клиентские инструменты, Enterprise-решения).
• Хорошее понимание методик ручного тестирования безопасности (Burp Suite, CAIDO и аналогичное ПО).
• Опыт анализа файлов зависимостей и манифестов (SBOM-файлы).
• Глубокое понимание принципов работы сетевых протоколов и способность выявлять потенциальные угрозы безопасности в веб-приложениях.
• Навык эффективного использования возможностей LLM для решения инженерно-исследовательских задач.

Будет преимуществом

• Наличие опыта разработки правил и регулярных выражений для автоматического выявления уязвимостей (например, PT AI, Gitleaks и аналоги).
• Владение одним или несколькими языками программирования (Java, Python, JavaScript/TypeScript и прочие).
• Сертификации в области кибербезопасности (eWPTX, BSCP, WAPT и подобные квалификации).

Условия

• Комфортабельный офис по адресу: Олимпийский пр-кт 14.
• Выгодные ипотечные льготные условия кредитования.
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Купер, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие.
• ДМС с первого дня и льготное страхование для близких.
• Корпоративная пенсионная программа.
• Детский отдых и подарки за счет компании.
• Обучение за счет компании: онлайн-курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию.
• Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.