Главный специалист по безопасной разработке (AppSec)

Кто мы?

Мы – компания-разработчик IT решений на базе AI в сфере речевых технологий, таких как робот-оператор, речевая аналитика, распознавание речи и пр. Наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса. Наши решения применяются в крупнейших компаниях России.

Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами.

Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.

Что предстоит делать?

• Проводить организацию и внедрение процедур SSDLC
• Осуществлять организацию и контроль работ по автоматизации поиска уязвимостей в исходном коде
• Проводить анализ исходного кода, подготовку рекомендаций по устранению выявленных недостатков
• Осуществлять согласование сроков устранения с профильными подразделениями, контроль сроков устранения
• Проводить статический и динамический анализ кода. Определять критерии полноты покрытия кода в ходе динамического анализа. Определять достаточность количества входных данных для получения необходимого уровня покрытия кода
• Проводить консультации разработчиков в части разработки безопасного кода
• Разрабатывать комплекс мер по повышению эффективности процессов безопасной разработки кода

Мы ищем сотрудника, у которого есть:

• Высшее техническое образование
• Знание языков: С, .NET, Java, скриптовых языков (python, php, js), swift (objective-c)
• Сертификаты CEH, CISSP или аналогичный уровень знаний
• Знание OWASP TOP-10, Microsoft SDLC, NIST Securirty Considerations in the SDLC, Cisco SDLC, ISO 27xxx
• Знание техник обхода СЗИ. Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению
• Опыт проведения код-ревью с целью выявления ошибок, недостатков в части ИБ: design review, code review
• Опыт проведения работ по анализу кода: динамическому и статическому. Опыт подготовки отчетов и рекомендаций для разработчиков
• Опыт внедрения и участия в процессах SSDLC

Условия:

• Конкурентная заработная плата и годовая премия
• Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
• Пятидневка с «короткой» пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
• Рабочий ноутбук
• Культура открытости, наставничества и взаимопомощи
• Работа строится по Agile-схеме с двухнедельными спринтами
• Сложные и интересные задачи в собственных highload-проектах, работа с современным востребованным стеком
• Возможность предлагать идеи и развивать экспертизу в сфере AI и Big Data
• Обмен опытом на совместных синках с лидами экспертизы
• Возможность «пощупать» новые технологии и прокачать скиллы
• Карьерные перспективы в рамках компании и экосистемы Сбера
• Льготная ипотека, в т.ч. рефинансирование
• СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
• Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
• Бесплатная подписка «СберПрайм+» с бонусами и скидками от Сбера и партнёров (включая Окко, Сбермобайл, Звук, СберМаркет, МегаМаркет и т.д.)
• Скидка в СберСтрахование
• Корпоративная пенсионная программа
• Скидки на: онлайн изучение английского языка, посещение фитнесс клуба World Сlass & UFC GYM
• Активная корпоративная жизнь команды, награды, подарки
• Для кандидатов с локацией в Москве доступен комфортный офис (МЦК / м. Кутузовская): оpen-space, кухня, кофемашина и корпоративный тренажерный зал

Добро пожаловать в команду!