Эксперт/специалист по безопасной разработке ПО (Application Security)

SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность) Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. Чем предстоит заниматься: Проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа Настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода Выполнение работ по анализу отчетов сканеров безопасности (SAST/DAST/OSS) Разбор выявленных уязвимостей и оказание консультаций командам разработки Выполнение работ по динамическому анализу, Fuzzing тестированию разрабатываемого ПО Изучение лучших практик по безопасной разработке ПО, их адаптация под бизнес процесы Компании и обеспечение контроля по их внедрению Требования к кандидатам: Знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (PTES, MITRE ATT&CK, OWASP) Обладание теоретическими знаниями и практическими навыками по направлениям проведения анализа защищенности WEB приложений и тестирования на проникновение Наличие опыта выявления 0-day уязвимостей и формирования Proof of Concept для их подтверждения Понимание принципов работы, архитектуры и особенностей построения современных WEB-приложений, OS, облачных решений Знание сетевых протоколов и технологий Знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept) Технический английский приветствуется Опыт использования Jira/Confluence, Bitbucket, Nexus Repo, Docker/Kubernates будет плюсом. Что мы предлагаем: бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы ДМС, страхование жизни, корпоративная пенсионная программа ипотека до 5% (у нас есть статус IT компании) реферальная программа (бонус до 100 000 рублей) скидки на отдых на лучших курортах в Сочи, Ялте и Алтае бесплатная подписка СберПрайм+, скидки от компаний партнеров офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)