Детали вакансии

Главный инженер по безопасности приложений в Сбер. Опыт от 3-х лет. Обсуждение зарплаты на собеседовании. Локация: Москва.

• Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие); • Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA, SAST и т.д.); • Проводить аудит кода, архитектуры и инфраструктуры приложений; • Участвовать в проектировании и тестировании новых функций с точки зрения безопасности; • Разрабатывать и внедрять стандарты безопасной разработки; • Обучать команды принципам безопасной разработки; • Управление группой инженеров направления (1-2).

• Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды; • Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.; • Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них; • Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки; • Понимание принципов построения безопасного межсервисного взаимодействия; • Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python; • Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания; • Лидерские качества, способность вдохновлять команду и оперативно принимать решения.