AppSec( SberDevices )

02 Апреля

Партнерские Вакансии

Компания "SberDevices"

SberDevices — российская IT-компания, которая объединяет сильнейших инженеров, разработчиков, менеджеров и выпускников топовых вузов. Вместе они создают программные решения и цифровые устройства для жизни и бизнеса. От речевых технологий до видеоконференцсвязи, от Smart TV до оснащения умного дома.

В компании ориентируются на лучшие мировые практики и внедряют последние разработки в области искусственного интеллекта и машинного обучения. Внедряют в свои продукты технологии обработки естественного языка, синтеза и анализа речи, компьютерного зрения, биометрии и нейросетевые модели. Программные и продуктовые решения от SberDevices отвечают высоким требованиям корпоративного и потребительского секторов.

Что вам предстоит делать?

• Работать с анализаторами кода SAST/DAST/SCA, разбирать отчеты, разрабатывать правила анализа.
• Анализировать код вручную.
• Взаимодействовать с разработчиками в рамках процесса управления уязвимостями.
• Проводить консультации по безопасной разработке.
• Анализировать безопасность архитектуры ПО.
• Автоматизировать различные задачи AppSec и развивать инструменты безопасной разработки.

Мы ожидаем, что вы:

• Имеете опыт работы с анализаторами кода и разработки правил для них.
• Понимаете архитектуру современных веб-приложений на базе микросервисной архитектуры.
• Имеете широкий кругозор в безопасности и умеете формулировать требования.
• Обладаете навыками поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox.
• Уверенно владеете, по крайней мере, одним языком программирования (предпочтительно Python/Go).

Будет плюсом:

• Опыт участия в CTF.
• Опыт работы с Kubernetes/Openshift и публичными облаками AWS, Azure, SberCloud и другими.

Почему вам понравится работать у нас?

• Сильная команда, амбициозные задачи и продукты, которыми пользуются миллионы.
• Удобный формат работы с возможностью гибкого начала рабочего дня.
• Надёжная программа ДМС и НС с первого месяца работы.
• Обучение и развитие: курсы и тренинги от корпоративного университета, внешнее обучение за счёт компании и участие в конференциях.
• Льготная ипотека и корпоративная пенсионная программа.
• СберКлуб: cкидки от партнёров, повышенные бонусы, акции экосистемы, подписка СберПрайм+.