Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Главный инженер по безопасности приложений.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
• Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);
• Проводить аудит кода, архитектуры и инфраструктуры приложений;
• Участвовать в проектировании и тестировании новых функций с точки зрения безопасности;
• Разрабатывать и внедрять стандарты безопасной разработки;
• Обучать команды принципам безопасной разработки;
• Управление группой инженеров направления (1-2).
Требования:
• Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;
• Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Лидерские качества, способность вдохновлять команду и оперативно принимать решения.
✈
#Офис
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
• Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);
• Проводить аудит кода, архитектуры и инфраструктуры приложений;
• Участвовать в проектировании и тестировании новых функций с точки зрения безопасности;
• Разрабатывать и внедрять стандарты безопасной разработки;
• Обучать команды принципам безопасной разработки;
• Управление группой инженеров направления (1-2).
Требования:
• Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;
• Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Лидерские качества, способность вдохновлять команду и оперативно принимать решения.
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
IT_One
8 часов назад
Senior DevSecOps Engineer (AppSec)
Честный знак
4 дня назад
Инженер по безопасной разработке (AppSec)
UNIREST
8 часов назад
Application Security Engineer (AppSec)
Солар
1 день назад
Специалист по безопасности Linux (Hardening)
YADRO
6 дней назад
Information Security Engineer
Т-Банк
6 часов назад
Архитектор По Безопасности Платформы Разработки (Cybersecurity)
430 000₽