Руководитель направления безопасной разработки
Дата: 07.05.2023.
Город: Санкт-Петербург. Компания: СберРешения. Отклинуться.
- Требуемый опыт: От 3 до 6 лет
- График: Полный день
- Тип занятости: Полная занятость
- Телефон: +79112486945
- Адрес: Санкт-Петербург, Старо-Петергофский проспект, 30к1
СберРешения – основатель практики аутсорсинга бизнес-процессов в России и СНГ. Входит в Группу Сбербанк. 27 лет компания работает с частными и государственными организациями различных отраслей.
Нашими клиентами являются более 1000 компаний из 20 стран мира, штат которых от 1 до 14 000 человек. Среди наших клиентов – крупнейшие глобальные корпорации, работающие в странах СНГ.
Наши офисы расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Рязани, Туле. Работать можно в любом из городов.
Чем предстоит заниматься:
- Руководство направлением защиты приложений
- Развитие процесса SSDLC
- Консультация DevOps команды и разработчиков по вопросам ИБ
- Администрирование решений безопасности (SAST, DAST, WAF), также участие в пилоте и внедрении новых решений
- Анализ архитектуры инфраструктуры приложений, конфигурации сервисов с целью выявления и устранения рисков ИБ
- Анализ результатов работы SAST/DAST решений, категоризация выявленных уязвимосте
- Консультация разработчиков по методам написания безопасного кода и сопровождение процесса устранения выявленных уязвимостей
Что для нас важно:
- Знание OWASP-Top10, методов их обнаружения и закрытия
- Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (сервера Web, СУБД, etc)
- Знание актуальных криптографических алгоритмов и PKI
- Понимание принципов построения архитектуры современных (и не очень) веб-приложений, методологий devops, devsecops, ssdlc и процессов ci/cd
- Умение определять и устранять угрозы web-приложений
- Навыки работы с linux на уровне администратора и использования прикладного ПО (git, curl, docker, etc)
- Опыт написания скриптов (bash, python) для решения прикладных задач
- Опыт работы с CI/CD системами, выстраивания конвейера
Что мы предлагаем:
- Работа в крупной российской стабильной компании, входящей в экосистему Сбера
- Официальное трудоустройство
- Конкурентная заработная плата
- Гибридный формат работы после ИС
- 5-ти дневная рабочая неделя, 8 часовой рабочий день, гибкое начало дня
- Профессиональное развитие и карьерный рост
- Возможность внешнего обучения и на базе собственного Корпоративного университета
- Доступы к электронным библиотекам и базам знаний
- ДМС, действующие программы лояльности, скидки и специальные предложения для сотрудников группы Сбера
- Скидки от компаний-партнеров экосистемы Сбера
- Специальные предложения в фитнес клубы города
- Возможность участия в льготной ипотечной программе
- Регулярные корпоративные мероприятия.
