Ведущий эксперт по кибербезопасности (безопасная разработка)

Привет! Мы ищем ведущего эксперта в области кибербезопасности, который занимается безопасной разработкой.

Задачи:

• работа с анализаторами кода SAST/DAST/SCA, разбор отчетов, разработка правил анализа
• ручной анализ кода
• взаимодействие с разработчиками в рамках процесса управления уязвимостями
• проведение консультаций по безопасной разработке
• анализ безопасности архитектуры ПО
• автоматизация различных задач AppSec и развитие инструментовбезопасной разработки.

Требования:

• имеете опыт работы с анализаторами кода и разработки правил для них
• понимаете архитектуру современных веб-приложений на базе микросервисной архитектуры
• имеете широкий кругозор в безопасности и умеете формулировать требования
• обладаете навыками поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox
• уверенно владеете, по крайней мере, одним языком программирования (предпочтительно python/go).

Будет плюсом:

• опыт участия в CTF
• опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и другими
• понимание специфики угроз генеративного ИИ и агентскихсистем, а также желание развиваться в направлении безопасности ИИ.

Условия:

• комфортный современный офис рядом с м. Кутузовская
• возможность гибридного формата работы
• ежегодный пересмотр зарплаты и годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.