Менеджер по безопасной разработке (AppSec) (удаленная работа)

Вакансия: Менеджер по безопасной разработке (AppSec)

Описание вакансии

СберКорус часть системы бизнес-сервисов Сбер2B. Вместе мы решаем комплексные задачи бизнеса и регионов с помощью аналитики больших данных, автоматизации и ЭДО.

СберКорус в цифрах:
Более 20 лет разрабатываем передовые ИТ-решения для бизнеса
3 млн+ клиентов доверяют нашим продуктам
450 тыс+ ежемесячных активных пользователей
500+ профессионалов в команде

В 2004 году мы первыми в России начали внедрять продукты для электронного обмена данными и документами, а с 2012 года входим в группу компаний СБЕР.

Сейчас мы в поиске Middle/Senior Менеджера по безопасной разработке (AppSec)

Чем предстоит заниматься:

• Работа с инструментами безопасной разработки SAST, DAST, SCA, ASOC, MAST;
• Проведение аудитов безопасности приложений и сервисов компании;
• Оценка рисков и разработка мер по их снижению;
• Определение критичных компонентов АС и приоритетов защиты;
• Взаимодействие и поддержка команд разработки по вопросам ИБ и практикам безопасной разработки;
• Согласование релизов и участие в ПСИ;
• Триаж уязвимостей ПО;
• Проведение сканирования ПО.

Ты идеальный для нас кандидат, если у тебя есть:

• Понимание современных методов тестирования приложений на уязвимости (SAST/DAST/IAST/SCA/Penetration Testing);
• Опыт выявления и устранения распространенных уязвимостей (XSS, SQL Injection, CSRF);
• Практический опыт анализа исходного кода на предмет слабых мест и потенциальных угроз;
• Владение инструментами статического и динамического анализа безопасности (Burp Suite, OWASP ZAP, SonarQube, Veracode и др.);
• Знание методологии проведения анализа защищенности веб-приложений и API;
• Навык разработки рекомендаций по улучшению защиты приложений;
• Опыт проводить триаж уязвимостей и взаимодействовать с командой разработки.

Что мы предлагаем:

• Работу в аккредитованной ИТ компании;
• ДМС, телемедицина, чек-ап после испытательного срока;
• Стоматология и ведение беременности на льготных условиях;
• Страхование от несчастных случаев и болезней, а также специальные условия для страхования членов семьи;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• Корпоративное обучение;
• Бесплатную подписку СберПрайм+ и скидки у партнёров и на сервисы группы Сбер;
• Новогодние подарки для детей, корпоративные мероприятия и поддержку в особых жизненных ситуациях;
• Скидки в спортклубы X-Fit, WorldClass.

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы СБЕР, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии.
• Развитие: у нас есть корпоративный портал для обучения изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.

Мы уверены, что приближаем будущее в технологиях и возможностях человека!