Мы ищем эксперта в области кибербезопасности, который занимается безопасной разработкой.
Обязанности
· работа с анализаторами кода SAST/DAST/SCA, разбор отчетов, разработка правил анализа
· ручной анализ кода
· взаимодействие с разработчиками в рамках процесса управления уязвимостями
· проведение консультаций по безопасной разработке
· анализ безопасности архитектуры ПО
· автоматизация различных задач AppSec и развитие инструментов безопасной разработки.
Требования
· имеете опыт работы с анализаторами кода и разработки правил для них
· понимаете архитектуру современных веб-приложений на базе микросервисной архитектуры
· имеете широкий кругозор в безопасности и умеете формулировать требования
· обладаете навыками поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox
· уверенно владеете, по крайней мере, одним языком программирования (предпочтительно python/go).
Будет плюсом:
· опыт участия в CTF
· опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и другими
Условия
- Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти;
- Среда для обмена знаниями – высокая экспертиза внутри команды;
- Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать;
- Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам
- Стабильная заработная плата и годовой бонус;
- Удалённый формат работы;
- Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
- Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
- Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
- Вознаграждение за рекомендацию друзей в команду Сбера.