#cyberussia #security #AppSec #cyberemote #fulltime #удаленно #сбермаркет
Позиция: Application Security Business Partner / Специалист по безопасности приложений, СберМаркет
Формат работы: удаленный, гибрид или офис (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+ полностью белая заработная плата (по результатам тех. интервью), социальный пакет (ДМС/фитнес/услуги нашего сервиса + бюджет на личное профессиональное развитие + корп.психолог + корп.библиотека)
Чем предстоит заниматься?
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.
С точки зрения требований:
🔹Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔹Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔹Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔹Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔹Опыт разработки на Python/Go/RoR (большой плюс).
Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres, Redis, Kafka
Backend: Python / Go / RoR
Frontend: JS/TS, React.
Пишите и присылайте резюме, а также рекомендуйте знакомых:
@aurecruit (Анастасия,TG)