NK
Переслано от Ekaterina Varlygina
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru@katemisha (Катя) или на почту EMVarlygina@sberbank.ru
Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка
Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)
Тебе понравится у нас, если:
· Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
· Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
· Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
· Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).
Что тебе предстоит:
· Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
· Анализ ошибок, возникающих в работе инструментов DevSecOps;
· Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
· Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
· Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
· Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.
Ты нам подходишь, если:
· Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
· Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
· Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
· Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
· Понимаешь особенности популярных языков программирования и модных фреймворков.
Идеально, если:
· DevSecOps для тебя – это не просто тренд, а миссия;
· Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
· Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.
Направляйте резюме в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru@katemisha (Катя) или на почту EMVarlygina@sberbank.ru
