Просмотр вакансии

Сегодня 04-07-2026 07:15
11.06.2026, 10:38

Специалист по безопасности приложений (SSDLC)

Работодатель: Сбер2B

Сбер2B

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Сбер2В — система бизнес-сервисов под единым управлением. Вместе мы решаем комплексные задачи государства, бизнеса и регионов с помощью аналитики больших данных, искусственного интеллекта, автоматизации и ЭДО.

Мы в цифрах:
• 50+ собственных решений
• 1,2 млн клиентов малого бизнеса
• 40+ отраслей используют наши продукты
• 2,5 тыс. клиентов крупного бизнеса и госсектора

НПФ СБЕРБАНКА активно развивает свою IT-экосистему.
Мы ищем аналитика в область безопасной разработки (SSDLC), который умеет выстраивать диалог между бизнесом и IT, анализировать риски и изменения в инфраструктуре, давать экспертное заключение по договорам и архитектурным решениям.

Основная задача: Обеспечивать защиту разрабатываемых и используемых приложений компании: архитектура, требования к ПО и интеграциям, контроль реализации требований.

Чем предстоит заниматься:

  • Обеспечить взаимодействие продуктовых команд с подрядчиком, внедряющим процесс SSDLC;
  • Участвовать с владельцем продукта во встречах с бизнес-заказчиками, обсуждение новых фичей;
  • Проводить аудиты безопасности разрабатываемых сервисов (архитектура, стандарты);
  • Формировать и формализовывать требования безопасности для продуктов;
  • Принимать участие в обследовании бизнес-процессов, выявление проблемных мест, предложения по улучшению информационной безопасности;
  • Контролировать накопление технологического долга продуктовой командой;
  • Консультировать разработчиков и контролировать устранения выявленных уязвимостей;
  • Контроль изменений в инфраструктур;
  • Контроль процесса управлениями ИТ-активами;

Ты идеальный кандидат, если:

  • Умеешь структурировать информацию и успешно доносить требования как до бизнес-заказчиков, так и до ИТ-экспертов
  • Знаком с методами анализа угроз (атак, уязвимостей)
  • Имеешь понимание ландшафта киберугроз для прикладного ПО: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки)
  • Имеешь навыки анализа и описания бизнес-процессов (AS IS, TO BE)
  • Знаком с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
  • Знаешь принципы REST API, JSON
  • Знаешь SQL на уровне простых запросов(умение писать запросы)

Мы предлагаем:

  • Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
  • Гибридный график работы (4 дня в офисе, 1 удалённо) и корпоративная техника;
  • Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
  • Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
  • IT отсрочку от срочной службы;
  • Скидки на продукты и услуги системы СБЕР.

Почему у нас классно работать:

  • Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
  • Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
  • Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
  • Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
  • Есть возможность расти внутри структуры текущей команды, или в других подразделениях.

Мы уверены, что приближаем будущее в технологиях и возможностях человека!

Адрес: Москва, улица Шаболовка, 31Г

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения