Вакансия недели! В Отдел Тестирования Информационной Безопасности требуются специалисты по исследованию защищенности приложений, систем и сервисов Банка.
Что делать:
• Участие во внедрении Security Development Lifecycle
• Участие в разработке архитектуры решения и выборе технологий, контроль компонент с точки зрения безопасности
• Статический / динамический анализ (Whitebox/Blackbox application assessment)
• Прототипирование, ревью кода
• Создание технических Proof of Concepts для атак, разработка эксплоитов
• Анализ существующих и выбор наилучших вариантов защиты от атак на приложения, проверка корректности реализованных решений
• Разработка гайдлайнов безопасной разработки архитектуры и кодирования
• Развитие внутренней экспертизы (разработка приложений для тренингов, заданий для мероприятий формата CTF)
• Автоматизация процессов анализа приложений, разработка скриптов и утилит
Наши ожидания:
• Высокий уровень мотивации к профессиональному развитию в области Software Security
• Опыт работы c Java, J2EE, Spring, Maven, Eclipse/IDEA, SVN/Git
• Опыт работы c Weblogic, Tomcat, WebShpere
• Опыт работы c SOAP/REST, XML, JSON
• Опыт работы c SQL, оптимизация запросов
• Знакомство со стандартами и методиками разработки защищенного ПО (PCI DSS, OWASP, CWE, CVSS, СТОБР ИББС)
• Желательно знакомство с инструментами HP Fortify, WebInspect, IBM AppScan, CheckMarx, Veracode, Mantra, OWASP ZAP, Wireshark, WebScarab, SQLMap, NMap, BurpSuite и др.
• Высшее техническое образование
• Желание постоянно изучать новые технологии
Территориальное размещение:
• Москва
• Санкт-Петербург
Интересно? Пиши нам: SBT_DK_OTIB@sberbank.ru
Друзья! Если среди ваших знакомых есть те, кому эта вакансия будет интересна, сделайте, пожалуйста, репост к себе на страницу. Спасибо:)
#СБТ #СберТех #SberTech #вакансия #вакансииСБТ #ищуработу #работа #sbtappsec
