Сбербанк страхование ищет высококвалифицированного специалиста по обеспечению безопасности приложений (AppSec), способного стать связующим звеном между Agile командами разработки, ИТ и подразделением кибербезопасности. Вам предстоит развивать направление SSDLC, поддерживать внутреннюю базу знаний, проводить архитектурные обзоры и консультации, контролировать устранение выявленных дефектов и заниматься исследованиями новых технологий для повышения уровня информационной безопасности продуктов банка.
Обязанности
- Развитие процесса Secure Software Development Lifecycle (SSDLC).
- Пилотирование новых инструментов безопасности и поддержание актуальной внутренней базы знаний.
- Участие в архитектурных ревью, проведение консультаций и встреч с разработчиками по вопросам безопасности.
- Анализ результатов автоматических сканирований приложений и постановка задач по устранению найденных уязвимостей.
- Контроль исправления обнаруженных дефектов и слабых мест в продуктах.
- Проведение исследований и внедрение решений на основе больших языковых моделей (LLM), таких как GigaChat, для улучшения цифровых продуктов Сбербанка.
Требования
- Подтвержденный опыт успешной интеграции практик AppSec в крупные корпоративные проекты.
- Умение эффективно коммуницировать с IT специалистами и представителями бизнеса, налаживая эффективное партнерство.
- Практическое владение инструментарием обеспечения безопасности приложений (клиентские инструменты, enterprise-решения).
- Хорошее понимание методик ручного тестирования безопасности (Burp Suite, CAIDO и аналогичное ПО).
- Опыт анализа файлов зависимостей и манифестов (SBOM файлы).
- Глубокое понимание принципов работы сетевых протоколов и способность выявлять потенциальные угрозы безопасности в веб-приложениях.
- Навык эффективного использования возможностей LLM для решения инженерно-исследовательских задач.
Будет преимуществом
- Наличие опыта разработки правил и регулярных выражений для автоматического выявления уязвимостей (например, PT AI, Gitleaks и аналоги).
- Владение одним или несколькими языками программирования (Java, Python, JavaScript / TypeScript и прочие).
- Сертификации в области кибербезопасности (eWPTX, BSCP, WAPT и подобные квалификации);
- Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом.
Условия
- Комфортабельный офис по адресу Олимпийский пр-кт 14;
- Выгодные ипотечные льготные условия кредитования;
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
- ДМС с первого дня и льготное страхование для близких;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет Компании;
- Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
- Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте