Специалист по контролю защищенности

15 Декабря

Партнерские Вакансии

Компания "Сбер Бизнес Софт"

Сбер Бизнес Софт - разработчик ИТ-решений для бизнеса. Мы создаём облачные сервисы для автоматизации бизнес-процессов в области маркетинга, аналитики и продаж. Одно из наших ключевых направлений - создание сервисов на основе искусственного интеллекта для повышения эффективности предприятий.
Ищем Специалиста по контролю защищенности в команду Кибербезопасности.

Задачи:

• Участие в релизном цикле:
  - утверждение архитектуры;
  - аудиты запланированных релизов;
  - анализ уязвимостей и приоритизация их устранения;
  - взаимодействие с командами разработки в части контроля за устранением уязвимостей;
  - участие в приемо-сдаточных испытаниях.
• Контроль результатов внешнего сканирования web-приложений.
• Участие во внешних аудитах безопасности WEB-приложений (преимущественно graybox и whitebox).
• Анализ результатов, создание планов реагирования и контроль за их исполнением.
• Участие во внедрении и поддержке процессов SSDLC, внедрении и администрировании bugbounty.
• Организация внешних проверок (анализ защищенности, тестирование на проникновение) и работ по устранению выявленных уязвимостей.

• Опыт работы с SAST (Checkmarx, Semgrep, SonarQube), DAST (OWASP ZAP, Burp Suite), trivy, SCA (Dependency Check/Track), ASOC (DefectDojo).
• Высшее техническое образование в области ИТ или ИБ, аналогичный опыт работы от 3 лет.
• Опыт автоматизации AppSec процессов в CI/CD с использованием Jenkins Pipeline.
• Способность читать код на Java, Kotlin, Python.
• Опыт поиска и эксплуатации уязвимостей инструментально, их верификации.
• Знание и эксплуатация OWASP Top-10 и OWASP API Security.

• Soft skills: хорошие коммуникативные навыки, проактивность и навыки ведения проектов.

  
  Будет плюсом:

• Опыт работу с программой bugbounty в качестве заказчика

• Формат работы: удаленно в рамках локаций нашего присутствия и их областей (Москва/СПб/ЕКБ/Нижний Новгород/Самара), для желающих возможен гибрид (Москва) в комфортном офисе «Agile Home» с просторными опенспейсами, лаунж-зонами, кафе, рестораном и оборудованными кухнями (БЦ Президент Плаза, м. Кутузовская).

• Стабильная, конкурентная «белая» заработная плата (оклад + годовые премии).

• Расширенный соцпакет: ДМС, психолог.

• Скидки от партнеров Экосистемы.

• Мы - аккредитованная ИТ-компания.