DevSecOps Engineer - Москва - вакансия 9677472

Сбер для экспертов


Дата: 30.03.2021

Город: Москва

Сфера деятельности: Охрана, сфера безопасности


Текст вакансии:


Мы занимаемся Application Security во всем Сбербанке: строим DevSecOps, тестируем, интегрируем и оптимизируем модные инструменты и практики, чтобы код банковских приложений был безопасным.
Сейчас нашими сервисами пользуются порядка более 1500 команд Банка, но мы не хотим останавливаться на достигнутом и ищем инженера DevSecOps для реализации нашей миссии и стратегических инициатив.

Тебе понравится у нас, если:

Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).


Что тебе предстоит

Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
Анализ ошибок, возникающих в работе инструментов DevSecOps;
Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.


Ты нам подходишь, если

Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
Понимаешь особенности популярных языков программирования и модных фреймворков;
У тебя хорошие коммуникационные навыки;
Знаешь английский язык на уровне pre-intermediate и выше.


Идеально, если

DevSecOps для тебя – это не просто тренд, а миссия;
Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.







Предлагаем вам:

Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
Поддержку и открытость твоим классным идеям;
Личное развитие с помощью программ, курсов в корпоративном университете;
Профессиональный рост в дружной молодой команде;
Бонусы и поощрения за хорошие результаты;
Заработная плата (оклад + премии);
ДМС, страхование от несчастных случаев;
Программа льготного кредитования в Сбербанке;
Дисконт-программы от компаний партнеров.

Приглашаем




Контактные данные:

Чтобы просмотреть контактные данные вакансии, вам необходимо авторизоваться с помощью вашего логина и пароля.

Форма авторизации находится в шапке справа. Если у вас нет логина и пароля, вам необходимо зарегистрироваться.





Ищете удаленную работу? Множество вакансий и возможность размещения резюме на сайте Работа Дома!