AppSec-инженер

Мы ищем эксперта в области кибербезопасности, который занимается безопасной разработкой.

Обязанности

· работа с анализаторами кода SAST/DAST/SCA, разбор отчетов, разработка правил анализа

· ручной анализ кода

· взаимодействие с разработчиками в рамках процесса управления уязвимостями

· проведение консультаций по безопасной разработке

· анализ безопасности архитектуры ПО

· автоматизация различных задач AppSec и развитие инструментов безопасной разработки.

Требования

· имеете опыт работы с анализаторами кода и разработки правил для них

· понимаете архитектуру современных веб-приложений на базе микросервисной архитектуры

· имеете широкий кругозор в безопасности и умеете формулировать требования

· обладаете навыками поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox

· уверенно владеете, по крайней мере, одним языком программирования (предпочтительно python/go).

Будет плюсом:

· опыт участия в CTF

· опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и другими

Условия

• Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти;
• Среда для обмена знаниями – высокая экспертиза внутри команды;
• Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать;
• Нашу культуру создают сами сотрудники – мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам
• Стабильная заработная плата и годовой бонус;
• Удалённый формат работы;
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
• Вознаграждение за рекомендацию друзей в команду Сбера.