Развивать институт Security Чемпионства в Компании: экспертно консультировать Security Чемпионов по разбору срабатываний инструментов и исправлению уязвимостей; контролировать процесс разбора и устранения уязвимостей менее зрелыми Security Чемпионами;
Оценивать риски ИБ в продуктах, проводить Proof of Concept;
Проверять выполнение требований ИБ в продуктах при выходе в релиз вручную;
Развивать и поддерживать актуальными Appsec метрики;
Обрабатывать отчеты Bug bounty.
Требования
Опыт разбора срабатываний SAST/OSA/DAST/Container Security/fuzzing не менее года;
Умение анализировать код на Java/C#/JavaScript (один или несколько) с точки зрения безопасности;
Уверенные знания OWASP Top-10, CWE Top 25, ASVS Testing Guide, лучших практик по безопасному написанию кода;
Опыт работы с Docker и Kubernetes;
Опыт тестирования защищенности приложений, опыт работы с Burp Suite;
Опыт разработки модели угроз и оценки рисков ИБ в продуктах;
Понимание принципов работы современных приложений, процессов SSDLC, CI/CD;
Хорошие коммуникативные навыки, опыт взаимодействия с разработчиками, умение понятно объяснять.
Будет плюсом, но необязательно:
Опыт участия в CTF, Bug bounty;
Опыт разработки на Java/C#/JavaScript.
Условия
Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
Официальное трудоустройство и социальные гарантии в соответствии с ТК РФ;
График работы: с 09:00 до 18:00 (по Москве);
Формат работы: гибридный/удаленный/офисный;
ДМС после окончания испытательного срока. Льготные условия медицинского страхования для ваших членов семьи. Преимущества по подключению пакета стоматология;
Страхование жизни и здоровья;
Выгодные условия по продуктам Сбербанка (так как мы являемся на 100% дочерней компанией крупнейшего банка России);
Неограниченные возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.
