от компании (организации): SberTech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 23700376 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 28 июля 2024 года.
Дата обновления вакансии № 23700376 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23700376 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт отдела безопасности разработки (CyberSecurity)
SberTech приглашает специалистов в свою сплочённую команду кибербезопасности!
Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Отдел экспертизы кибербезопасности, объединяя экспертов кибербезопасности различных направлений и специализаций, помогает архитекторам и разработчикам производственных команд находить баланс между защищённостью создаваемых компонентов от существующих и перспективных угроз, стабильностью их работы и удобством эксплуатации конечными потребителями.
Задачи
- Выполнение регулярных работ по анализу защищенности WEB приложений и сервисов, с использованием автоматизированных средств и ручного анализа.
- Выполнение работ по анализу кода с использованием статических анализаторов
- Разбор выявленных уязвимостей и консультирование команд разработки по их устранению
- Выполнение работ по динамическому анализу, Fuzzing тестированию
- Развитие и поддержка внутренней системы автоматизированного контроля уязвимостей
Требования к работнику на вакансии: Эксперт отдела безопасности разработки (CyberSecurity)
- Знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (PTES, MITRE ATT&CK, OWASP)
- Обладание теоретическими знаниями и практическими навыками по направлениям проведения анализа защищенности WEB приложений и тестирования на проникновение
- Наличие опыта выявления 0-day уязвимостей и формирования Proof of Concept для их подтверждения
- Понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений
- Знание сетевых протоколов
- Знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)
- Технический английский приветствуется
- Опыт использования: Jira/Confluence, Bitbucket, Nexus Repo, Docker/Kubernates
Будет плюсом:
- OWASP
- RED_TEAM
- Vulnerability_Management
- Penetration_Testing
- Pentest
- Security_assessment
- CTF
Условия труда для работника на вакансии: Эксперт отдела безопасности разработки (CyberSecurity)
- работа в крупнейшей IT-компании России;
- прозрачная система годовых премий, достойная заработная плата (размер обсуждается на собеседовании);
- официальное трудоустройство согласно ТК РФ;
- ДМС, страхование от несчастных случаев и тяжелых заболеваний, скидки на медицинскую страховку для родственников;
- материальная помощь и социальная поддержка, корпоративная пенсионная программа;
- льготные условия кредитования, субсидии для сотрудников;
- льготные предложения от компаний-партнеров, корпоративные условия от ведущих фитнес-клубов и многое другое;
- профессиональное развитие: мастер-классы, изучение английского языка, доступ к различным образовательным платформам;
- бесплатный тренажерный зал на территории офиса и парковка (офис расположен в бизнес центре «Даниловский Форт», шаговая доступность от МЦК Верхние котлы, станции метро Тульская, Нагатинская).
Откликнуться на эту вакансию: Эксперт отдела безопасности разработки (CyberSecurity)
Предыдущая вакансия:
Вакансия № 23700374 на должность Технический консультант программного комплекса midas nGen (ПГС) от компании ООО МИДАС в городе (населенном пункте) Москва