9 часов назад
Главный инженер по безопасности приложений (Robotics)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Главный инженер по безопасности приложений
Компания: ПАО Сбербанк
Локация: г Москва
Обязанности:
* Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
* Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);
* Проводить аудит кода, архитектуры и инфраструктуры приложений;
* Участвовать в
Требования:
* Опыт работы от 3-х лет в направлении AppSec;
* Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
* Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
* Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;
* Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
* Понимание принципов построения безопасного межсервисного взаимодействия;
* Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;
* Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
* Лидерские качества, способность вдохновлять команду и оперативно принимать решения.
Будет плюсом:
* Опыт работы с embedded-устройствами,
* Опыт обеспечения кибербезопасности IoT-устройств на всех уровнях....
Компания: ПАО Сбербанк
Локация: г Москва
Обязанности:
* Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
* Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);
* Проводить аудит кода, архитектуры и инфраструктуры приложений;
* Участвовать в
Требования:
* Опыт работы от 3-х лет в направлении AppSec;
* Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
* Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
* Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;
* Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
* Понимание принципов построения безопасного межсервисного взаимодействия;
* Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;
* Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
* Лидерские качества, способность вдохновлять команду и оперативно принимать решения.
Будет плюсом:
* Опыт работы с embedded-устройствами,
* Опыт обеспечения кибербезопасности IoT-устройств на всех уровнях....
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -