DevSecOps специалист по безопасной разработке
17 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "СберСпасибо"
СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров.
70 миллионов участников программы
10 000 транзакций в секунду
> 1000 региональных и федеральных партнеров
Сегодня наша команда развивает единую программу лояльности экосистемы Сбера.
Это крутой проект и у тебя есть возможность принять в нем участие!
Основные обязанности:
- Проектирование ИБ-решений по направлению DevSecOps;
- Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
- Разработка архитектуры решений и методов реализации;
- Сбор и анализ предварительной информации о исходном коде АС;
- Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;
- Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST);
- Автоматизация процессов сканирования;
- Выявления ложных срабатываний, разработка/корректировка правил;
- Подготовка отчетов об уязвимостях и рекомендаций по их устранению;
- Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;
- Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.
Что ждем от вас:
- Образование высшее техническое/либо профильные курсы повышения квалификации;
- Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;
- Опыт разработки на Java;
- Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;
- Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
- Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей;
- Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
- Английский язык (чтение технической литературы).
Будет плюсом:
- Опыт построения CI/CD с использованием DevSecOps продуктов;
- Опыт разработки проектных решений и рабочей документации.
А вот, что предлагаем мы:
- Стильный офис около м. Кутузовская;
- Работа в аккредитованной IT компании;
- Возможность работать как в офисе, так и из дома;
- Льготная ипотека для сотрудников;
- Корпоративный спорт;
- Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.);
- Обучение в Корпоративном университете Сбера;
- Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
08 Декабря
Руководитель команды разработки 1С / Team Lead 1C
Москва
Компания "dentsu" Привет! Мы ищем талантливого и опытного Руководителя подразделения, который возглавит разработку и поддержку нашей...
08 Декабря
Москва
Компания "Softline" Готов создать армию фанатов Инферит? Мы ищем того, кто превратит наши соцсети в магнит для технарей и бизнесменов. Шесть...
08 Декабря
Главный специалист-архитектор( А2М )
Москва
Компания "А2М" В один из наших активов ищем Главного специалиста-архитектора. Задачи: Разработка и выполнение раздела...
11 Декабря
Архитектор по информационной безопасности( ГНИВЦ )
Москва
Компания "ГНИВЦ" АО «ГНИВЦ» является аккредитованной ИТ-компанией, лидером на отечественном рынке в области автоматизации сложных...
08 Декабря
Главный специалист генерального плана
Москва
Компания "А2М" В один из наших активов ищем Главного специалиста генерального плана. Задачи: Сбор‚ учёт и оценка полноты полученных от...
Вакансия размещена в отрасли