Главный специалист кибербезопасности (DevSecOps)

Чем предстоит заниматься: ● выстраивание отношений с владельцами продуктов и командами разработки в части взаимодействия по обеспечению ИБ● развитие и автоматизация проверок безопасности различных уровней (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning /etc.)● проведение анализа защищенности разрабатываемого ПО с использованием автоматизированных средств и ручного анализа● настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода, интеграция проверок безопасности в процесс разработки● организация обучения команд разработчиков и тестировщиков использованию инструментов обеспечения безопасности, повышение осведомленности команд о практиках безопасной разработки● анализ и формирование технических и бизнес-требований к разрабатываемым автоматизированным системам● совершенствование архитектуры технических процессов● участие в приемо-сдаточных испытаниях автоматизированных систем, поиск ошибок и недостатков в реализации Что нам важно в кандидате: ● понимание принципов работы современных web-приложений, OS, процессов CI/CD и принципов безопасной разработки Secure-SDLC● понимание законодательства РФ в области ИБ и знание международных стандартов и практик (ISO 2700х, NIST 800 Series и пр.)● уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности ● знание скриптовых языков программирования (для автоматизации рутинных задач, написания Proof of Concept)● понимание векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты● знание приемов митигации распространенных уязвимостей и методов безопасного программирования● знание основ архитектурной реализации основных функциональных элементов● знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (PTES, MITRE ATT&CK, OWASP) От нас все социальные гарантии и ещё: конкурентный доход (оклад, ежемесячный и годовой бонусы); интересные задачи и профессиональный рост; программа льготного кредитования в Сбере; дисконт-программы от компаний-партнеров Сбера (санаторно-курортные программы, такси и многое другое); корпоративная мобильная связь; корпоративные мероприятия в офисе и на выезде; возможность получить бонус, рекомендовав друга на вакансию компании; новогодние подарки для детей; материальная помощь при рождении детей и др. семейным обстоятельствам. Забота о здоровье: ДМС; скидки по ДМС для родственников; кэшбэк до 30% стоимости вашего фитнес-абонемента; корпоративные тарифы в фитнес-центры; полис выезжающих за рубеж; бесплатная консультация врачей в рамках телемедицины; 3 персональных дня в году для личных целей. Обучение: обучение в Корпоративном университете Сбера за счёт компании; доступ к виртуальной школе Сбера 24/7; бесплатная электронная библиотека более 1000 книг; участие в конференциях.