СберРешения – основатель практики аутсорсинга бизнес-процессов в России и СНГ. Входит в Группу Сбербанк. 27 лет компания работает с частными и государственными организациями различных отраслей.

Нашими клиентами являются более 1000 компаний из 20 стран мира, штат которых от 1 до 14 000 человек. Среди наших клиентов - крупнейшие глобальные корпорации, работающие в странах СНГ.

Наши офисы расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Рязани, Туле. Работать можно в любом из городов.

Обязанности:

• Руководство направлением защиты приложений
• Развитие процесса SSDLC
• Консультация DevOps команды и разработчиков по вопросам ИБ
• Администрирование решений безопасности (SAST, DAST, WAF), также участие в пилоте и внедрении новых решений
• Анализ архитектуры инфраструктуры приложений, конфигурации сервисов с целью выявления и устранения рисков ИБ
• Анализ результатов работы SAST/DAST решений, категоризация выявленных уязвимосте
• Консультация разработчиков по методам написания безопасного кода и сопровождение процесса устранения выявленных уязвимостей

Требования:

• Знание OWASP-Top10, методов их обнаружения и закрытия
• Знание протоколов стека TCP/IP, прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (сервера Web, СУБД, etc)
• Знание актуальных криптографических алгоритмов и PKI
• Понимание принципов построения архитектуры современных (и не очень) веб-приложений, методологий devops, devsecops, ssdlc и процессов ci/cd
• Умение определять и устранять угрозы web-приложений
• Навыки работы с linux на уровне администратора и использования прикладного ПО (git, curl, docker, etc)
• Опыт написания скриптов (bash, python) для решения прикладных задач
• Опыт работы с CI/CD системами, выстраивания конвейера

Условия:

• Работа в крупной российской стабильной компании, входящей в экосистему Сбера
• Официальное трудоустройство
• Конкурентная заработная плата
• Гибридный формат работы после ИС
• 5-ти дневная рабочая неделя, 8 часовой рабочий день, гибкое начало дня
• Профессиональное развитие и карьерный рост
• Возможность внешнего обучения и на базе собственного Корпоративного университета
• Доступы к электронным библиотекам и базам знаний
• ДМС, действующие программы лояльности, скидки и специальные предложения для сотрудников группы Сбера
• Скидки от компаний-партнеров экосистемы Сбера
• Специальные предложения в фитнес клубы города
• Возможность участия в льготной ипотечной программе
• Регулярные корпоративные мероприятия.