Эксперт отдела безопасности разработки (CyberSecurity)

компания "sbertech" sbertech приглашает специалистов в свою сплочённую команду кибербезопасности! одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами сбертеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - platform v, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. отдел экспертизы кибербезопасности, объединяя экспертов кибербезопасности различных направлений и специализаций, помогает архитекторам и разработчикам производственных команд находить баланс между защищённостью создаваемых компонентов от существующих и перспективных угроз, стабильностью их работы и удобством эксплуатации конечными потребителями. задачи выполнение регулярных работ по анализу защищенности web приложений и сервисов, с использованием автоматизированных средств и ручного анализа. выполнение работ по анализу кода с использованием статических анализаторов разбор выявленных уязвимостей и консультирование команд разработки по их устранению выполнение работ по динамическому анализу, fuzzing тестированию развитие и поддержка внутренней системы автоматизированного контроля уязвимостей требования знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (ptes, mitre att&ck, owasp) обладание теоретическими знаниями и практическими навыками по направлениям проведения анализа защищенности web приложений и тестирования на проникновение наличие опыта выявления 0-day уязвимостей и формирования proof of concept для их подтверждения понимание принципов работы, архитектуры и особенностей построения современных web-приложений знание сетевых протоколов знание скриптовых языков программирования (для автоматизации рутины, написания proof of concept) технический английский приветствуется опыт использования: jira/confluence, bitbucket, nexus repo, docker/kubernates будет плюсом: owasp red_team vulnerability_management penetration_testing pentest security_assessment ctf условия: работа в крупнейшей it-компании россии; прозрачная система годовых премий, достойная заработная плата (размер обсуждается на собеседовании); официальное трудоустройство согласно тк рф; дмс, страхование от несчастных случаев и тяжелых заболеваний, скидки на медицинскую страховку для родственников; материальная помощь и социальная поддержка, корпоративная пенсионная программа; льготные условия кредитования, субсидии для сотрудников; льготные предложения от компаний-партнеров, корпоративные условия от ведущих фитнес-клубов и многое другое; профессиональное развитие: мастер-классы, изучение английского языка, доступ к различным образовательным платформам; бесплатный тренажерный зал на территории офиса и парковка (офис расположен в бизнес центре «даниловский форт», шаговая доступность от мцк верхние котлы, станции метро тульская, нагатинская).