Мы, продуктовая команда безопасности, занимаемся развитием инструментов и практик Application Security во всем Сбере.
Нашими инструментами проверяются в конвейер Ci/Cd все приложения Банка. (более 5000 приложений). Ищем в команду инженера/аналитика AppSec, которому интересно поисследовать безопасность приложений банка.
Что предстоит делать:
Нашими инструментами проверяются в конвейер Ci/Cd все приложения Банка. (более 5000 приложений). Ищем в команду инженера/аналитика AppSec, которому интересно поисследовать безопасность приложений банка.
Что предстоит делать:
- анализировать уязвимости выявленные инструментами проверками (Sast/Sca)
- разрабатывать правила для автоматизированные средств проверки (Sast/SecretScanning)
- консультировать команды разработка по вопросам устранения уязвимостей
- проводить анализ защищенности веб-приложений.
- опыт работы в инженером/аналитиков в AppSec от 1 года
- опыт автоматизации с использованием Bash, Python, Go или любого др. языка
- опыт анализа чужого когда на ошибки (security code review)
- понимание процессов и практик разработки По (Agile, Ssdlc, DevSecOps)
- понимание архитектур современных приложений
- знание лучших практик в разработке безопасных веб- и/или мобильных приложений.
- гибридный формат работы
- годовой бонус и ежегодный пересмотр зарплаты
- расширенный Дмс с первого дня и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в It-конференциях
- офис с зонами отдыха и спортзалом
- 90 дней удаленной работы из любого региона Рф
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Требуется специалист по безопасной разработке (инженер/аналитик appsec)
Аналитик, web-разработчик, web-программист, программист python, разработчик, web-developer, программист, developer python, developer