Сбербанк Страхование ищет высококвалифицированного специалиста по обеспечению безопасности приложений (AppSec), способного стать связующим звеном между Agile-командами разработки, ИТ и подразделением кибербезопасности. Вам предстоит развивать направление SSDLC, поддерживать внутреннюю базу знаний, проводить архитектурные обзоры и консультации, контролировать устранение выявленных дефектов и заниматься исследованиями новых технологий для повышения уровня информационной безопасности продуктов банка.
Обязанности
- Развитие процесса Secure Software Development Lifecycle (SSDLC).
- Пилотирование новых инструментов безопасности и поддержание актуальной внутренней базы знаний.
- Участие в архитектурных ревью, проведение консультаций и встреч с разработчиками по вопросам безопасности.
- Анализ результатов автоматических сканирований приложений и постановка задач по устранению найденных уязвимостей.
- Контроль исправления обнаруженных дефектов и слабых мест в продуктах.
- Проведение исследований и внедрение решений на основе больших языковых моделей (LLM), таких, как GigaChat, для улучшения цифровых продуктов Сбербанка.
Требования
- Подтвержденный опыт успешной интеграции практик AppSec в крупные корпоративные проекты.
- Умение эффективно коммуницировать с IT-специалистами и представителями бизнеса, налаживая эффективное партнерство.
- Практическое владение инструментарием обеспечения безопасности приложений (клиентские инструменты, Enterprise-решения).
- Хорошее понимание методик ручного тестирования безопасности (Burp Suite, CAIDO и аналогичное ПО).
- Опыт анализа файлов зависимостей и манифестов (SBOM-файлы).
- Глубокое понимание принципов работы сетевых протоколов и способность выявлять потенциальные угрозы безопасности в веб-приложениях.
- Навык эффективного использования возможностей LLM для решения инженерно-исследовательских задач.
Будет преимуществом
- Наличие опыта разработки правил и регулярных выражений для автоматического выявления уязвимостей (например, PT AI, Gitleaks и аналоги).
- Владение одним или несколькими языками программирования (Java, Python, JavaScript/TypeScript и прочие).
- Сертификации в области кибербезопасности (eWPTX, BSCP, WAPT и подобные квалификации).
Условия
- Комфортабельный офис по адресу: Олимпийский пр-кт 14.
- Выгодные ипотечные льготные условия кредитования.
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Купер, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие.
- ДМС с первого дня и льготное страхование для близких.
- Корпоративная пенсионная программа.
- Детский отдых и подарки за счет компании.
- Обучение за счет компании: онлайн-курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию.
- Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.
