Специалист по контролю защищенности
15 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Опыт:
Нет опыта
Компания "Сбер Бизнес Софт"
Сбер Бизнес Софт - разработчик ИТ-решений для бизнеса. Мы создаём облачные сервисы для автоматизации бизнес-процессов в области маркетинга, аналитики и продаж. Одно из наших ключевых направлений - создание сервисов на основе искусственного интеллекта для повышения эффективности предприятий.
Ищем Специалиста по контролю защищенности в команду Кибербезопасности.
Задачи:
- Участие в релизном цикле:
- утверждение архитектуры;
- аудиты запланированных релизов;
- анализ уязвимостей и приоритизация их устранения;
- взаимодействие с командами разработки в части контроля за устранением уязвимостей;
- участие в приемо-сдаточных испытаниях. - Контроль результатов внешнего сканирования web-приложений.
- Участие во внешних аудитах безопасности WEB-приложений (преимущественно graybox и whitebox).
- Анализ результатов, создание планов реагирования и контроль за их исполнением.
- Участие во внедрении и поддержке процессов SSDLC, внедрении и администрировании bugbounty.
- Организация внешних проверок (анализ защищенности, тестирование на проникновение) и работ по устранению выявленных уязвимостей.
- Опыт работы с SAST (Checkmarx, Semgrep, SonarQube), DAST (OWASP ZAP, Burp Suite), trivy, SCA (Dependency Check/Track), ASOC (DefectDojo).
- Высшее техническое образование в области ИТ или ИБ, аналогичный опыт работы от 3 лет.
- Опыт автоматизации AppSec процессов в CI/CD с использованием Jenkins Pipeline.
- Способность читать код на Java, Kotlin, Python.
- Опыт поиска и эксплуатации уязвимостей инструментально, их верификации.
- Знание и эксплуатация OWASP Top-10 и OWASP API Security.
-
Soft skills: хорошие коммуникативные навыки, проактивность и навыки ведения проектов.
Будет плюсом: -
Опыт работу с программой bugbounty в качестве заказчика
-
Формат работы: удаленно в рамках локаций нашего присутствия и их областей (Москва/СПб/ЕКБ/Нижний Новгород/Самара), для желающих возможен гибрид (Москва) в комфортном офисе «Agile Home» с просторными опенспейсами, лаунж-зонами, кафе, рестораном и оборудованными кухнями (БЦ Президент Плаза, м. Кутузовская).
-
Стабильная, конкурентная «белая» заработная плата (оклад + годовые премии).
-
Расширенный соцпакет: ДМС, психолог.
-
Скидки от партнеров Экосистемы.
-
Мы - аккредитованная ИТ-компания.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
06 Декабря
Специалист по слаботочным системам
Видное
от 70 000 руб.
Компания "БЭЛ Девелопмент" Группа компаний «БЭЛ Девелопмент» на рынке с 2002 года, специализируется на строительстве, эксплуатации и сдаче в...
06 Декабря
Специалист по направлению ПД ИТР и ТЗИ
Химки
Компания "РЕЗОНИТ" Компания «Резонит» — крупнейший отечественный производитель печатных плат и один из лидеров в контрактном производстве...
06 Декабря
Главный специалист по информационной безопасности (Облачная подпись)
Москва
Компания "Центр Орбита" Группа Компаний Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания. Масштабный...
06 Декабря
SMM-специалист (офис)( Lerteco )
Москва
от 140 000 руб.
Компания "Lerteco" В инновационную компанию, проектирующую и производящую прозрачные каппы для зубов (элайнеры) для выравнивания зубов без...
06 Декабря
Специалист по информационной безопасности( РКК Энергия )
Королев
от 88 000 руб.
Компания "РКК Энергия" Ракетно-космическая корпорация «Энергия» является головным предприятием в области пилотируемого освоения космоса. Мы...
Вакансия размещена в отрасли