СберАвто — уникальный для российского рынка сервис для выбора, покупки и доставки автомобилей онлайн. В СберАвто можно подобрать автомобиль, заказать независимый осмотр автомобиля и доставку авто прямо к дому, а также оформить кредит и страховку онлайн. И все это – не выходя из дома, с помощью нескольких сообщений в чате с личным помощником.
Наша миссия – превратить покупку автомобиля в простой, быстрый и безопасный процесс; стать единой точкой входа по всем вопросам, связанным с покупкой авто – от его выбора, проверки и покупки до страхования, оформления кредита и доставки в любой регион России.
Вам предстоит:
Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов
Проведение код-ревью
Тюнинг S,D,IAst и Rasp
Vulnerability management (в части Ssdlc)
Анализ зависимостей (Osa / Sca)
Контроль за соблюдением Security Requirements
Оптимизация правил Waf
Шаринг знаний с Ops/DevOps
Коллаборация с продуктовыми командами в области безопасности приложений, включая моделирование угроз, работы по устранению уязвимостей и обзоры рекомендаций по безопасности приложений
Разработка автоматизаций тестирования, реализация регресс тестов по Кб
Поддержка программы Bug Bounty (триаж найденных уязвимостей)
Поддержка подготовки релизов по безопасности
Будет преимуществом:
Опыт участия в Ctf и BugBounty
Понимание принципов Ssdlc и DevSecOps
Понимание стандартов Masvs и Mstg
Умение логично, точно, связанно и аргументированно излагать свои мысли и идеи
Базовый опыт и навыки разработки сценариев для тестирования предпочтительны Python, Go
Наши ожидания:
Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее года
Знание основных видов уязвимостей веб-приложений и методов их устранения
Знание стандартов Owasp Asvs и Wstg
Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов S,D,IAst
Понимание принципов безопасной разработки По
Владение одним из языков программирования
Умение работать в командной строке и базовые знания Linux
Английский язык на уровне чтения документации
Знание и способность объяснить распространенные недостатки безопасности приложений и способы их устранения (например, Owasp Top 10 (App/Web/Api))
Мы предлагаем:
Участие в амбициозном проекте экосистемы Сбер
Работу в команде профессионалов, реализацию идей по улучшению сервиса
Интересные и амбициозные задачи
Достойный уровень ежемесячного дохода
Дмс + Стоматология
Полное соблюдение Тк Рф
Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации
Скидки на фитнес, английский язык
Оборудование и другие ресурсы
Требуется application security specialist на удаленную работу