СберСпасибо

DevSecOps специалист по безопасной разработке

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

СберСпасибо – самая большая банковская программа лояльности в России. Участники копят бонусы за покупки по карте и обменивают их на скидки у партнеров.

70 миллионов участников программы

10 000 транзакций в секунду

> 1000 региональных и федеральных партнеров

Сегодня наша команда развивает единую программу лояльности экосистемы Сбера.

Это крутой проект и у тебя есть возможность принять в нем участие!



Основные обязанности:

  • Проектирование ИБ-решений по направлению DevSecOps;
  • Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
  • Разработка архитектуры решений и методов реализации;
  • Сбор и анализ предварительной информации о исходном коде АС;
  • Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;
  • Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST);
  • Автоматизация процессов сканирования;
  • Выявления ложных срабатываний, разработка/корректировка правил;
  • Подготовка отчетов об уязвимостях и рекомендаций по их устранению;
  • Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;
  • Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.

Что ждем от вас:

  • Образование высшее техническое/либо профильные курсы повышения квалификации;
  • Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;
  • Опыт разработки на Java;
  • Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;
  • Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
  • Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей;
  • Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
  • Английский язык (чтение технической литературы).

Будет плюсом:

  • Опыт построения CI/CD с использованием DevSecOps продуктов;
  • Опыт разработки проектных решений и рабочей документации.

А вот, что предлагаем мы:

  • Стильный офис около м. Кутузовская;
  • Работа в аккредитованной IT компании;
  • Возможность работать как в офисе, так и из дома;
  • Льготная ипотека для сотрудников;
  • Корпоративный спорт;
  • Расширенный ДМС с первого дня работы (страхование жизни и здоровья, страховка выезжающего за границу, льготное страхование близких и т.д.);
  • Обучение в Корпоративном университете Сбера;
  • Скидки, бонусы и специальные предложения от экосистемы Сбера и партнёров.