от компании (организации): Сбер для экспертов в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Экономическая и информационная безопасность"
с заработной платой: по договоренности
Вакансия № 17958796 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 17 сентября 2024 года.
Дата обновления вакансии № 17958796 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 17958796 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Тимлид/Product owner Application Security
Мы занимаемся Application Security во всем Сбербанке: строим DevSecOps, тестируем, интегрируем и оптимизируем модные инструменты и практики, чтобы код банковских приложений был безопасным.
Сейчас нашими сервисами пользуются порядка 1.5 тысяч команд Банка, но мы не хотим останавливаться на достигнутом и ищем лидера экспертизы Application Security для реализации нашей миссии и стратегических инициатив.
Чем предстоит заниматься:
- анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в Банке;
- формирование беклога и вектора развития команды;
- лидирование команды для достижения поставленных перед направлением целей;
- передача знаний и обучение начинающих экспертов;
- PoC и Pentest для поиска и исследования актуальных категорий уязвимостей в приложениях банка, анализ зон для улучшения существующих процессов поиска уязвимостей;
- пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SDL;
- консультирование по триажу и устранению выявленных уязвимостей;
- участие в составлении программ обучения по безопасной разработке, а также в митапах с командами разработки.
Ты нам подходишь, если:
- у тебя богатый опыт ручного и автоматизированного анализа безопасности приложений;
- ты понимаешь, как реализуются угрозы из OWASP Top 10, CWE Top 25, и как их устранить;
- тебя вдохновляет потенциальный масштаб и многообразие приложений, которым можно причинить добро и безопасность;
- знаешь основные подходы и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
- знаешь, как разрабатывается ПО, и умеешь читать код;
- у тебя хорошие коммуникационные и лидерские навыки.
Мы предлагаем:
- Возможность поработать над уникальным проектом;
- Профессиональный рост в дружной команде;
- Официальное оформление по ТК РФ;
- Белая заработная плата (оклад + премии);
- ДМС, страхование от несчастных случаев, корпоративные мероприятия;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.
Откликнуться на эту вакансию: Тимлид/Product owner Application Security
Предыдущая вакансия:
Вакансия № 17958787 на должность Клиентский менеджер по международным грузоперевозкам от компании TVG Group в городе (населенном пункте) Москва