Application security engineer (Рекламная платформа)

Мы - команда, создающая сервис, который будет управлять цифровыми рекламными поверхностями и платформой по размещению рекламы на поверхностях Банка и Экосистемы.

Используя данные СБЕРа и технологические решения его экосистемы, мы сможем реализовать уникальный сервис на рынке digital marketing. Он позволит нам показывать пользователям рекламу, которая будет нравиться и которая будет делать рекламные продукты эффективными и измеримыми для рекламодателей.

Обязанности

• настройка, сопровождение инструментов - SAST, SCA, DAST, анализ результатов
• взаимодействие с командами разработки по верификации уязвимостей, приоритизация задач по устранению, проработка рекомендаций по устранению уязвимостей
• проработка с командами функциональных и нефункциональных требований к разрабатываемым сервисам
• проведение обучения команд требованиям информационной безопасности.

Требования

• уверенные навыки работы с инструментами SAST, SCA, DAST
• понимание уязвимостей Client-Side и Server-Side (XSS, CSRF, SSRF, и т.д.), способность их проэксплуатировать
• умение читать код на разных языках программирования
• знание и понимание OWASP Top 10, CWE top 25, OWASP ASVS и других применяемых методологий, стандартов и практик
• развитые коммуникативные и лидерские навыки.

Будет плюсом:

• умение быстро разобраться в коде, в приоритете GO, JS
• участие в программах bug bounty, СTF.

Условия:

• комфортный современный офис рядом с м. Маяковская
• гибридный формат работы
• ежегодный пересмотр зарплаты и годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• ипотека для всех сотрудников выгоднее до 4 %
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.