Главный инженер по безопасности приложений

Описание вакансии

**Главный инженер по безопасности приложений

Компания: ПАО Сбербанк

Локация: г Москва**

Обязанности:

\* Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);

\* Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);

\* Проводить аудит кода, архитектуры и инфраструктуры приложений;

\* Участвовать в

Требования:

\* Опыт работы от 3-х лет в направлении AppSec;

\* Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;

\* Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;

\* Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;

\* Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;

\* Понимание принципов построения безопасного межсервисного взаимодействия;

\* Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;

\* Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;

\* Лидерские качества, способность вдохновлять команду и оперативно принимать решения.

Будет плюсом:

\* Опыт работы с embedded-устройствами,

\* Опыт обеспечения кибербезопасности IoT-устройств на всех уровнях....

Откликнуться