Главный специалист кибербезопасности (DevSecOps)

компания "сберлизинг" чем предстоит заниматься: ● выстраивание отношений с владельцами продуктов и командами разработки в части взаимодействия по обеспечению иб● развитие и автоматизация проверок безопасности различных уровней (sast / dast / sca / osa / penetration testing / dependency scanning /etc.)● проведение анализа защищенности разрабатываемого по с использованием автоматизированных средств и ручного анализа● настройка и эксплуатация инструментальных средств статического и динамического анализа исходного кода, интеграция проверок безопасности в процесс разработки● организация обучения команд разработчиков и тестировщиков использованию инструментов обеспечения безопасности, повышение осведомленности команд о практиках безопасной разработки● анализ и формирование технических и бизнес-требований к разрабатываемым автоматизированным системам● совершенствование архитектуры технических процессов● участие в приемо-сдаточных испытаниях автоматизированных систем, поиск ошибок и недостатков в реализации что нам важно в кандидате: ● понимание принципов работы современных web-приложений, os, процессов ci/cd и принципов безопасной разработки secure-sdlc● понимание законодательства рф в области иб и знание международных стандартов и практик (iso 2700х, nist 800 series и пр.)● уверенные знания практик devsecops/appsec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности ● знание скриптовых языков программирования (для автоматизации рутинных задач, написания proof of concept)● понимание векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты● знание приемов митигации распространенных уязвимостей и методов безопасного программирования● знание основ архитектурной реализации основных функциональных элементов● знание и опыт применения ведущих методологий по анализу защищенности и тестированию на проникновение (ptes, mitre att&ck, owasp) от нас все социальные гарантии и ещё: конкурентный доход (оклад, ежемесячный и годовой бонусы); интересные задачи и профессиональный рост; программа льготного кредитования в сбере; дисконт-программы от компаний-партнеров сбера (санаторно-курортные программы, такси и многое другое); корпоративная мобильная связь; корпоративные мероприятия в офисе и на выезде; возможность получить бонус, рекомендовав друга на вакансию компании; новогодние подарки для детей; материальная помощь при рождении детей и др. семейным обстоятельствам. забота о здоровье: дмс; скидки по дмс для родственников; кэшбэк до 30% стоимости вашего фитнес-абонемента; корпоративные тарифы в фитнес-центры; полис выезжающих за рубеж; бесплатная консультация врачей в рамках телемедицины; 3 персональных дня в году для личных целей. обучение: обучение в корпоративном университете сбера за счёт компании; доступ к виртуальной школе сбера 24/7; бесплатная электронная библиотека более 1000 книг; участие в конференциях.