от компании (организации): SberTech в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Антикризисное управление"
с заработной платой: по договоренности
Вакансия № 29637295 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 17 октября 2024 года.
Дата обновления вакансии № 29637295 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29637295 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Эксперт/специалист по безопасной разработке ПО (Application Security)
SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность)
Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Чем предстоит заниматься:
- проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа
- настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода
- выполнение работ по анализу отчетов сканеров безопасности (SAST/DAST/OSS)
- разбор выявленных уязвимостей и оказание консультаций командам разработки
- выполнение работ по динамическому анализу, Fuzzing тестированию разрабатываемого ПО
- изучение лучших практик по безопасной разработке ПО, их адаптация под бизнес процесы компании и обеспечение контроля по их внедрению
Требования к кандидатам:
- знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (PTES, MITRE ATT&CK, OWASP)
- обладание теоретическими знаниями и практическими навыками по направлениям проведения
- понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений, OS, облачных решений
- знание сетевых протоколов и технологий
- знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)
- технический английский приветствуется
- опыт использования Jira/Confluence, Bitbucket, Nexus Repo, Docker/Kubernetes будет плюсом.
Что мы предлагаем:
- гибридный формат работы 3/2 (3 дня из офиса)
- бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
- ДМС, страхование жизни, корпоративная пенсионная программа
- ипотека до 5% (у нас есть статус IT компании)
- реферальная программа (бонус до 100 000 рублей)
- скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
- бесплатная подписка СберПрайм+, скидки от компаний партнеров
- офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)
Откликнуться на эту вакансию: Эксперт/специалист по безопасной разработке ПО (Application Security)
Предыдущая вакансия:
Вакансия № 29637290 на должность Менеджер по безопасности логистического комплекса (г. Домодедово) от компании АШАН Ритейл Россия в городе (населенном пункте) Домодедово