от компании (организации): SberTech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: от 200000 руб.
Вакансия № 27861453 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 14 октября 2024 года.
Дата обновления вакансии № 27861453 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27861453 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт по безопасной разработке ПО (Application Security)
СберТех приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность)
Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инноцваионного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Чем предстоит заниматься:
- проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа
- настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода
- выполнение работ по анализу отчетов сканеров безопасности (SAST/DAST/OSS)
- разбор выявленных уязвимостей и оказание консультаций командам разработки
- выполнение работ по динамическому анализу, Fuzzing тестированию разрабатываемого ПО
- изучение лучших практик по безопасной разработке ПО, их адаптация под бизнес процесы компании и обеспечение контроля по их внедрению
Требования к кандидатам:
- знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (PTES, MITRE ATT&CK, OWASP)
- обладание теоретическими знаниями и практическими навыками по направлениям проведения анализа защищенности WEB приложений и тестирования на проникновение
- наличие опыта выявления 0-day уязвимостей и формирования Proof of Concept для их подтверждения
- понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений, OS, облачных решений
- знание сетевых протоколов и технологий
- знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)
- технический английский приветствуется
- опыт использования Jira/Confluence, Bitbucket, Nexus Repo, Docker/Kubernetes будет плюсом.
Что мы предлагаем:
- бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
- ДМС, страхование жизни, корпоративная пенсионная программа
- ипотека до 5% (у нас есть статус IT компании)
- реферальная программа (бонус до 100 000 рублей)
- скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
- бесплатная подписка СберПрайм+, скидки от компаний партнеров
- офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)
Откликнуться на эту вакансию: Эксперт по безопасной разработке ПО (Application Security)
Предыдущая вакансия:
Вакансия № 27861450 на должность Помощник event-менеджера от компании Надежный Партнер в городе (населенном пункте) Москва