security engineer

Команда Центра кибербезопасности занимается обеспечением безопасности приложений и развитием практик безопасной разработки.

• Верифицировать результаты статического и композиционного анализа и контролировать устранение выявленных уязвимостей;
• Проверять код на наличие потенциальных утечек конфиденциальной информации;
• Проводить углубленный анализ уязвимостей в программном обеспечении по запросам потребителей;
• Подготавливать рекомендации и консультировать по устранению найденных уязвимостей;
• Развивать практики и методологию безопасной разработки, пилотировать инструменты и вести базу знаний;
• Участвовать во внедрении практик безопасной разработки и оценивать соответствие процессов требованиям ГОСТ;
• Внедрять искусственный интеллект для автоматизации процессов тестирования безопасности.

• Практический опыт работы с инструментами Application Security;
• Опыт работы со SBOM файлами и файлами манифестов;
• Опыт аналитической оценки применимости уязвимостей CVE к приложениям;
• Глубокое понимание угроз OWASP Top 10 и методов защиты;
• Знание сетевых технологий и протоколов;
• Знание технологий виртуализации, контейнеризации, основ криптографии и протоколов безопасности;
• Знание нормативной регуляторики ФСТЭК России;
• Будет преимуществом опыт сопровождения сертификационных испытаний СЗИ или аудита процессов по ГОСТ, успешный опыт внедрения искусственного интеллекта для автоматизации тестирования безопасности и опыт работы разработчиком ПО.

• Современный офис рядом с метро Тульская;
• Ежегодный пересмотр зарплаты и годовая премия;
• Корпоративный спортзал и зоны отдыха;
• Доступ к образовательным программам СберУниверситета;
• Программа адаптации IT Bootcamp;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Ипотека для сотрудников со ставкой ниже до 4%;
• Подписка СберПрайм+ и скидки на продукты компаний-партнеров.