Инженер по безопасной разработке

Команда Негосударственного Пенсионного Фонда Сбера находится в поисках AppSec, готового к сложным задачам и амбициозным вызовам.

Чем предстоит заниматься:

- Обеспечивать защиту разрабатываемых и используемых приложений компании: архитектура, требования к ПО и интеграциям, контроль реализации требований;

- Участие с владельцем продукта во встречах с бизнес-заказчиками, обсуждение новых фичей;

- Проводить аудиты безопасности разрабатываемых сервисов (архитектура, стандарты);

- контроль в ЭДО договоров с контрагентами в части оценки и управления рисков информационной безопасности;

- Формировать и формализовывать требования безопасности для продуктов;

- Участие в обследовании бизнес-процессов, выявление проблемных мест, предложения по улучшению информационной безопасности;

- Контролировать накопление технологического долга продуктовой командой;

- Консультировать разработчиков и контролировать устранения выявленных уязвимостей;

- Контроль изменений в инфраструктуре;

- Контроль процесса управлениями ИТ-активами.

Идеальный кандидат для нас:

• Умение структурировать информацию и успешно доносить требования как до бизнес-заказчиков, так и до ИТ-экспертов;
• Знание методов анализа угроз (атак, уязвимостей);
• Понимание ландшафта киберугроз для прикладного ПО: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки);
• Навыки анализа и описания бизнес-процессов (AS IS, TO BE).

Будет плюсом:

• Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
• Знание принципов REST API, JSON
• Знание SQL на уровне простых запросов(умение писать запросы)
• Понимание принципов DevSecOps.

  
  
  Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• Гибридный формат работы (современный офис в Москве рядом с метро "Шаболовская");
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.