Cпециалист по безопасности приложений
23 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "СК Сбербанк страхование жизни"
Мы ищем специалиста по безопасности приложений (AppSec), который присоединится к нашей команде и будет заниматься внедрением и поддержкой инструментов обеспечения безопасности на всех этапах жизненного цикла разработки ПО. В связи с изменениями в ландшафте разработки у нас появляется уникальная возможность участвовать в создании нового технологического стека и влиять на конфигурацию инструментов безопасности с самого начала.
Обязанности
- Выстраивание процесса управления уязвимостями разработки: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение;
- Обеспечивать внедрение, настройку и эксплуатацию средств безопасной разработки (OSA/SCA, SAST, DAST, ASOC, Container Security);
- Выстраивать безопасный pipeline разработки ПО;
- Взаимодействовать с командами разработки, эксплуатации, безопасности в части внедрения sec-инструментов;
- Внедрять процесс и практики безопасной разработки ПО, участвовать в повышении осведомленности команд разработки в вопросах кибербезопасности;
- Принимать участие в подготовке требований по кибербезопасности и контроле их соблюдения в процессе разработки ПО;
- Принимать участие в разработке и внедрении внутренних стандартов безопасной разработки ПО;
- Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций;
- Принимать участие в организации работ по анализу защищенности веб-приложений (с привлечением подрядных организаций).
Требования
- Высшее техническое образование по направлению ИТ/ИБ;
- Опыт работы с Linux-системами;
- Знание современных языков программирования (преимущественно Java/Python) и понимание принципов разработки ПО, умение читать и писать код;
- Знание основных подходов и практик безопасной разработки DevSecOps/SSDLC;
- Опыт развертывания и поддержки инструментов безопасной разработки классов OSA/SCA, SAST, DAST, ASOC, включая интеграцию с CI/CDL/CDP инструментами, настройки Quality Gates и построения безопасного pipeline в целом;
- Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей;
- Знание основных угроз веб и мобильных приложений (OWASP TOP 10, CWE Top 25), методов защиты от них;
- Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации, оркестрации;
- Знание английского языка не ниже уровня чтения технической документации.
Будет преимуществом:
- Практический опыт обеспечения безопасности runtime, а также опыт работы с Luntry, PT CS, Kaspersky Container Security;
- Практический опыт обеспечения безопасности облачных данных, приложений и инфраструктуры (Cloud Native Security)$ Опыт работы со стеком: Bitbucket, Teamcity/Gitlab, Nexus/Harbor, Vault/Conjur, Docker, Kubernetes, Helm;
- Опыт работы со стеком: Bitbucket, Teamcity/Gitlab, Nexus/Harbor, Vault/Conjur, Docker, Kubernetes, Helm/
Условия
- Гибридный формат работы, современный офис в г. Москва, м. Беларусская;
- Льготные ипотечные условия кредитования;
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
- ДМС с первого дня и скидки на страхование для близких;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет Компании;
- Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
- Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Инженер по информационной безопасности (мониторинг инцидентов)
Москва
Компания "Компания ТрансТелеКом" Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет...
13 Ноября
Ведущий инженер / Инженер внедрения решений информационной безопасности (SIEM, SOAR, SGRC)
Москва
Компания "Облачные сети" Cloud Networks — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для...
14 Ноября
Senior Product manager (мобильное приложение)
Москва
от 300 000 до 380 000 руб.
Компания "Займиго МФК" Кого ищем: Product manager в команду мобильной разработки. Опыт работы: от трех лет на схожей позиции. Формат...
14 Ноября
Ведущий разработчик серверной части приложений / Backend developer( ВТБ Факторинг )
Москва
Компания "ВТБ Факторинг" ООО ВТБ Факторинг - один из лидеров российского рынка коммерческого финансирования. Что мы делаем: постоянно...
13 Ноября
Windows Security Researcher / исследователь безопасности Windows
Москва
от 450 000 до 900 000 руб.
Компания "Operation Zero" Мы ищем разработчика эксплоитов или исследователя уязвимостей в команду research and development (R&D) по...
Вакансия размещена в отрасли