О позиции
Мы ищем Главного инженера по безопасности приложений для работы в компании Сбер. Ваша роль будет заключаться в анализе и повышении уровня безопасности программного стека роботов, а также внедрении и развитии практик безопасной разработки. Эта позиция Главного инженера по безопасности приложений предлагает возможность влиять на безопасность и надежность наших приложений.
Чем вы будете заниматься
- Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
- Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA, SAST и т.д.);
- Проводить аудит кода, архитектуры и инфраструктуры приложений;
- Участвовать в проектировании и тестировании новых функций с точки зрения безопасности;
- Разрабатывать и внедрять стандарты безопасной разработки;
- Обучать команды принципам безопасной разработки;
- Управлять группой инженеров направления (1-2).
Требования
- Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
- Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и др.;
- Знание и понимание принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE;
- Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
- Понимание принципов построения безопасного межсервисного взаимодействия;
- Опыт анализа исходного кода и выявления уязвимостей, как минимум на C++/Python;
- Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
- Лидерские качества, способность вдохновлять команду и оперативно принимать решения.
Что мы предлагаем
- Конкурентоспособная зарплата от 500 000 до 600 000 ₽ в месяц;
- Возможность работать в крупной и стабильной компании;
- Доступ к современным инструментам и технологиям;
- Обучение и развитие в области кибербезопасности;
- Дружелюбная команда и поддержка в профессиональном росте;
- Офис в центре Москвы с удобным доступом к транспорту.
Вакансия предлагает интересные задачи в области кибербезопасности в крупной компании. Однако, отсутствие четкой информации о зарплате может вызвать вопросы у кандидатов.
Кто здесь добьётся успеха
Глубокое понимание методов тестирования безопасности приложений, включая SAST и DAST, с практическим опытом использования инструментов, таких как SonarQube и Burp Suite.
Способность работать в офисе с акцентом на коллаборацию и взаимодействие с командами разработки, что позволяет быстро внедрять практики безопасной разработки.
Опыт применения принципов OWASP в реальных проектах, включая разработку и внедрение политик безопасности для контейнеризированных приложений на Docker и Kubernetes.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости FinTech
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев