Ведущий AppSec специалист

Сбербанк страхование ищет высококвалифицированного специалиста по обеспечению безопасности приложений (AppSec), способного стать связующим звеном между Agile командами разработки, ИТ и подразделением кибербезопасности. Вам предстоит развивать направление SSDLC, поддерживать внутреннюю базу знаний, проводить архитектурные обзоры и консультации, контролировать устранение выявленных дефектов и заниматься исследованиями новых технологий для повышения уровня информационной безопасности продуктов банка.Обязанности Развитие процесса Secure Software Development Lifecycle (SSDLC).

Пилотирование новых инструментов безопасности и поддержание актуальной внутренней базы знаний.

Участие в архитектурных ревью, проведение консультаций и встреч с разработчиками по вопросам безопасности.

Анализ результатов автоматических сканирований приложений и постановка задач по устранению найденных уязвимостей.

Контроль исправления обнаруженных дефектов и слабых мест в продуктах.

Проведение исследований и внедрение решений на основе больших языковых моделей (LLM), таких как GigaChat, для улучшения цифровых продуктов Сбербанка.

Требования Подтвержденный опыт успешной интеграции практик AppSec в крупные корпоративные проекты.

Умение эффективно коммуницировать с IT специалистами и представителями бизнеса, налаживая эффективное партнерство.

Практическое владение инструментарием обеспечения безопасности приложений (клиентские инструменты, enterprise-решения).

Хорошее понимание методик ручного тестирования безопасности (Burp Suite, CAIDO и аналогичное ПО).

Опыт анализа файлов зависимостей и манифестов (SBOM файлы).

Глубокое понимание принципов работы сетевых протоколов и способность выявлять потенциальные угрозы безопасности в веб-приложениях.

Навык эффективного использования возможностей LLM для решения инженерно-исследовательских задач. Будет преимуществом Наличие опыта разработки правил и регулярных выражений для автоматического выявления уязвимостей (например, PT AI, Gitleaks и аналоги).

Владение одним или несколькими языками программирования (Java, Python, JavaScript / TypeScript и прочие).

Сертификации в области кибербезопасности (eWPTX, BSCP, WAPT и подобные квалификации).

Условия Комфортабельный офис по адресу Олимпийский пр-кт 14;

Выгодные ипотечные льготные условия кредитования;

Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;

ДМС с первого дня и льготное страхование для близких;

Корпоративная пенсионная программа;

Детский отдых и подарки за счет Компании;

Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;

Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте