компания "сбербанк" мы - команда appsec, мы занимаемся обеспечением безопасности приложений сбера: внедряем devsecops, чтобы максимально прозрачно автоматизировать проверки безопасности в цикле разработки; интегрируем и оптимизируем модные инструменты и практики (как opensource, так и коммерческие), чтобы код банковских приложений был безопасным; пишем свои инструменты для автоматизации и поиска уязвимостей; проводим пентесты чтобы найти новые вектора атак и баги бизнес-логики; анализируем метрики чтобы скорректировать свои процессы и "держать руку на пульсе"; сейчас нашими сервисами пользуются более 3000 команд банка, мы имеем дело с разнообразным технологическим стеком - от по для терминалов до мобильных приложений, от монолитов до микросервисов, от php до golang. обязанности ручной и автоматизированный поиск уязвимостей, участие в их разборе совместно с командами разработки, разработка poc-эксплоитов; адаптация opensource-инструментов и разработка собственных для автоматизации проверок безопасности (бизнес-логика, кастомные проверки); улучшение имеющихся практик appsec и внедрение новых; совершенствование архитектуры технических процессов и взаимодействий в рамках цикла безопасной разработки. требования уверенное владение несколькими языками из списка и их основ распространенных фреймворков: java, js, python, c/c++, c#, kotlin, obj-c; навыки скриптинга для автоматизации своих задач: bash, powershell; уверенные знания по двум из направлений: web, mobile, binary; уверенные знания приемов митигации распространенных уязвимостей и безопасного программирования; операционные системы windows/unix на уровне администратора; умение настраивать и администрировать распространенные инструменты ci/cd; уверенные знания практик devsecops/appsec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности; уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты. будет плюсом: опыт работы с облачными технологиями, контейнерами: деплой, администрирование, безопасность; написание правил для checkmarx, codeql; проведение собственных исследований, участие в bugbounty программах; проведение аудита архитектуры проектов; участие в сtf, наличие профильных сертификатов. условия работа над уникальным по масштабам и интересным проектом; профессиональный рост в дружной команде профессионалов; официальное оформление по тк рф; достойная заработная плата (оклад + премии); дмс с первого дня, возможность настройки персональных программ; программа льготного кредитования (включая ипотеку) в сбербанке; дисконт-программы от компаний партнеров; развитая система обучения: онлайн-курсы в виртуальной школе сбера и доступ к библиотеке, обучение в корпоративном университете, тренинги, митапы и т.д.; бесплатный фитнес-зал; место работы: кутузовский пр-т, 32.
Адрес
Москва