AppSec-инженер (удаленная работа)

Вакансия: AppSec-инженер

Описание вакансии

Мы ищем эксперта в области кибербезопасности, который занимается безопасной разработкой.

Обязанности

работа с анализаторами кода SAST/DAST/SCA, разбор отчетов, разработка правил анализа

ручной анализ кода

взаимодействие с разработчиками в рамках процесса управления уязвимостями

проведение консультаций по безопасной разработке

анализ безопасности архитектуры ПО

автоматизация различных задач AppSec и развитие инструментов безопасной разработки.

Требования

имеете опыт работы с анализаторами кода и разработки правил для них

понимаете архитектуру современных веб-приложений на базе микросервисной архитектуры

имеете широкий кругозор в безопасности и умеете формулировать требования

обладаете навыками поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox

уверенно владеете, по крайней мере, одним языком программирования (предпочтительно python/go).

Будет плюсом:

опыт участия в CTF

опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и другими

Условия

• Инновационные, амбициозные проекты и задачи, которые развивают: всегда есть возможность прокачать свои навыки в работе и профессионально расти;
• Среда для обмена знаниями высокая экспертиза внутри команды;
• Сплоченная команда, работающая над общими задачами и умеющая хорошо отдыхать;
• Нашу культуру создают сами сотрудники мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам
• Стабильная заработная плата и годовой бонус;
• Удалённый формат работы ;
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
• Вознаграждение за рекомендацию друзей в команду Сбера.