Подтвердите действие

Список регионов

Специалист по контролю защищенности (удаленная работа)

Сбер Бизнес Софт

20 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Специалист по контролю защищенности

Описание вакансии

Сбер Бизнес Софт - разработчик ИТ-решений для бизнеса. Мы создаём облачные сервисы для автоматизации бизнес-процессов в области маркетинга, аналитики и продаж. Одно из наших ключевых направлений - создание сервисов на основе искусственного интеллекта для повышения эффективности предприятий.
Ищем Специалиста по контролю защищенности в команду Кибербезопасности.

Задачи:

  • Участие в релизном цикле:
    - утверждение архитектуры;
    - аудиты запланированных релизов;
    - анализ уязвимостей и приоритизация их устранения;
    - взаимодействие с командами разработки в части контроля за устранением уязвимостей;
    - участие в приемо-сдаточных испытаниях.
  • Контроль результатов внешнего сканирования web-приложений.
  • Участие во внешних аудитах безопасности WEB-приложений (преимущественно graybox и whitebox).
  • Анализ результатов, создание планов реагирования и контроль за их исполнением.
  • Участие во внедрении и поддержке процессов SSDLC, внедрении и администрировании bugbounty.
  • Организация внешних проверок (анализ защищенности, тестирование на проникновение) и работ по устранению выявленных уязвимостей.
Что мы ждм от кандидата:
  • Опыт работы с SAST (Checkmarx, Semgrep, SonarQube), DAST (OWASP ZAP, Burp Suite), trivy, SCA (Dependency Check/Track), ASOC (DefectDojo).
  • Высшее техническое образование в области ИТ или ИБ, аналогичный опыт работы от 3 лет.
  • Опыт автоматизации AppSec процессов в CI/CD с использованием Jenkins Pipeline.
  • Способность читать код на Java, Kotlin, Python.
  • Опыт поиска и эксплуатации уязвимостей инструментально, их верификации.
  • Знание и эксплуатация OWASP Top-10 и OWASP API Security.

  • Soft skills: хорошие коммуникативные навыки, проактивность и навыки ведения проектов.


    Будет плюсом:

  • Опыт работу с программой bugbounty в качестве заказчика

Что предлагаем:

  • Формат работы: удаленно в рамках локаций нашего присутствия и их областей (Москва/СПб/ЕКБ/Нижний Новгород/Самара), для желающих возможен гибрид (Москва) в комфортном офисе Agile Home с просторными опенспейсами, лаунж-зонами, кафе, рестораном и оборудованными кухнями (БЦ Президент Плаза, м. Кутузовская).

  • Стабильная, конкурентная белая заработная плата (оклад + годовые премии).

  • Расширенный соцпакет: ДМС, психолог.

  • Скидки от партнеров Экосистемы.

  • Мы - аккредитованная ИТ-компания.


Откликнуться на вакансию
Количество просмотров: 10

Посмотрите похожие вакансии

Специалист по технической защите информации
Компания: СИСТЭМ ЭЛЕКТРИК
Зарплата: з.п. не указана
Специалист по информационной безопасности (DAM/DBF)
Компания: Московская Биржа
Зарплата: з.п. не указана
Специалист по безопасности CI/CD
Компания: Wildberries
Зарплата: з.п. не указана
Специалист по информационной безопасности
Компания: Первый БИТ
Зарплата: з.п. не указана
Правила сервиса | Платные услуги | Техподдержка
Политика конфиденциальности | Реквизиты
XML feed | Статьи | Партнёры | Партнерская программа
©2016-2024 Remote-job.ru
Подписаться
Поделиться вакансией