от компании (организации): Сбер. Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Управление закупками"
с заработной платой: по договоренности
Вакансия № 31953547 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 19 сентября 2024 года.
Дата обновления вакансии № 31953547 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31953547 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: DevSecOps инженер
Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг.
Тебе предстоит
- Внедрять SCA, SAST, DAST -решения;
- Заниматься тестированием безопасности, сопровождением уязвимостей, автоматизацией процессов SSDLC;
- Консультировать команды разработки по вопросам безопасности.
Мы хотим видеть у тебя
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
- Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы;
- Опыт внедрения и работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, ThreatModeling и т.п.);
- Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM);
- Использование Linux на уровне администратора;
- Опыт работы с Jenkins CI/CD;
- Опыт работы с контейнеризацией (K8S, Docker);
- Опыт внедрения процессов и практик безопасной разработки.
Будет плюсом
- Опыт в тестировании безопасности веб и мобильных приложений;
- Знание golang/python/java/javascript;
- CTF/Standoff/участие в BugBounty программах.
Мы предлагаем
- Формат работы - офис, возможен гибрид
- Интересные и масштабные задачи, работа в команде профессионалов
- Поставленный рабочий процесс, участие в развитии которого принимает каждый член команды
- Возможность обучения и сертификации за счет компании
- Официальное оформление по ТК РФ
- Рыночный фикс и годовая премия
- Социальный пакет + ДМС
- Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах
Откликнуться на эту вакансию: DevSecOps инженер
Предыдущая вакансия:
Вакансия № 31953546 на должность Инженер по внедрению слаботочных систем от компании СберЛогистика в городе (населенном пункте) Москва