Other

AppSec Manager Full-time

О компании и команде

СберМаркет — технологичный онлайн-сервис, который помогает делать покупки не выходя из дома. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.

В команде ИБ уже более 30 профессионалов разных областей 🌟

Приходите и станьте частью команды, которая популяризирует принципы безопасной разработки. А также внедряет лучшие инструменты и практики для повышения уровня защищенности сервисов компании.

💥 Чем будем заниматься

  • участвовать в аудитах безопасности микросервисов/веб-приложений;
  • заниматься приоритизацией бэклога уязвимостей;
  • внедрять практики education&guidance - писать обучающие статьи, заполнять security wiki с практиками и рекомендациями по безопасной разработке, проводить обучающие занятия/CTF;
  • вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
  • участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки;
  • участвовать в devrel активностях - помогать в организации ивентов, выступать на профильных конференциях.

Ожидания от кандидата

  • навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
  • знание методологий и практик SSDLC;
  • понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
  • понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем.
  • понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
  • навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
  • опыт организации пентестов внешними исполнителями.

Условия работы

  • ДМС с первого месяца работы в компании;
  • дополнительные опции на выбор — спорт, английский, промокоды на заказ продуктов или билеты в отпуск;
  • удаленная работа. В Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome;
  • техника для работы;
  • интеллектуальное и физическое развитие (электронная библиотека, книжный клуб, футбол, мастер-классы в офисе);
  • knowledge base с курсами, книгами и записями конференций + выделенный бюджет на внешнее индивидуальное обучение.

А ещё

  • мы сами участвуем в конференциях, как спикеры;
  • проводим внутренние митапы и дискуссионные клубы;
  • не боимся экспериментировать с новыми решениями и технологиями;
  • заботимся о сотрудниках: в компании есть команда счастья и корпоративные психологи для разговоров по душам.

Overview

Apply For This Job