AppSec / DevSecOps / Главный инженер безопасной разработки

Задачи в данной роли:

• Интеграция практик безопасности в процессы разработки и эксплуатации ПО.
• Внедрение и сопровождение инструментов анализа уязвимостей: SCA, SAST, DAST, Fuzzing.
• Организация тестирования безопасности, сопровождение жизненного цикла уязвимостей, автоматизация процессов SSDLC.
• Консультирование команд разработки и аналитики по вопросам кибербезопасности.
• Формализация требований и участие в проектировании решений для их реализации.
• Постановка технических требований на разработку, оценка трудоёмкости задач.
• Подготовка проектной и системной документации (Jira, Confluence).
• Разработка стандартизированных требований кибербезопасности для новых и доработанных функций.
• Аналитика решений КБ для формирования требований к бизнес-сервисам.
• Участие в тестировании, приёмке и внедрении решений в промышленную эксплуатацию.
• Формирование и контроль метрик процессов безопасной разработки.

• Оформление в соответствии с ТК РФ;
• Гибридный формат работы;
• Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия);
• Много интересных задач, которые дают возможности профессионально развиваться;
• Работу в команде профессионалов;
• Уникальную систему обучения Сбера для профессионального и карьерного развития;
• Участвовать и быть всегда услышанным при выборе технического решения;
• ДМС с первого месяца работы и льготное страхование для близких;
• Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм);
• Вознаграждение за рекомендацию друзей в команду;
• Современный офис с зонами отдыха и вкусный кофе.