Java Developer

В направление SALM требуется Старший инженер по разработке.

SALM- это продукт, в котором сосредоточены все процессы внедрения SDL(Secure Development Lifecycle) и поддержания непрерывности процессов, управления потоками данных (ИБ и смежных). Он является оркестратором для различных практик AppSec. SALM хранит все накопленные в результате исполнения практик данные и позволяет управлять этими данными, автоматически «накатывать» какие-то действия для их гладкого тиражирования. Также он распределяет баги/дефекты по различным issue-трекерам, предоставляет интерфейсы для разбора багов по нашим инструментам. Все это обеспечивает построение SDL и эффективное взаимодействие с командами.

Материал в котором мы упоминаем SALM: https://xakep.ru/2018/02/06/sbertech-interview/

Упоминаем на конференциях:

https://offzone.moscow/report/open-source-secure-development-myth-or-reality/

http://2018.offzone.moscow/report/story-of-one-devsecops/

Обязанности:

• Автоматизация процессов идентификации и мониторинга устранения уязвимостей средствами статического и динамического анализа, в т.ч. разработка скриптов и утилит;
• Создание технических Proof of Concepts для атак, разработка эксплоитов;
• Анализ существующих и выбор наилучших вариантов защиты от атак на приложения, разработка новых и проверка корректности реализованных решений;
• Разработка руководств по безопасному кодированию (языки программирования и конкретные платформы);
• Развитие внутренних обучающих программ (приложения для тренингов, разработка заданий для мероприятий формата CTF).

Квалификация:
• Опыта разработки промышленных систем и веб-приложений на платформах J2EE и знание соответствующих фреймворков (Spring, Hibernate, Struts, Log4j);
• Опыт разработки сервисов: SOAP/REST, XML, JSON;
• Опыт разработки UI: HTML, JavaScript;
• Опыт работы с HQL, SQL (PL/SQL), NoSQL;
• Знакомство со скриптовыми языками: Python;
• Опыт работы со средствами Continuous Integration;
• Опыт работы с серверами приложений (Tomcat, IBM WebSphere);
• Опыт работы с Git / SVN.

Желательно:
• Опыт разработки под мобильные платформы (Android, iOS) будет сильным плюсом;
• Знание типовых уязвимостей web-приложений (OWASP Top 10, CWE Top 25);
• Знание концепций построения web-приложений и многоуровневых архитектур, стандартов проектирования и разработки;
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов (PCI DSS, OWASP, CWE, CVSS, СТОБР ИББС, WS-Security, SAML, JAAS, OpenSSO, TLS/SSL, и др.);
• Знание современных подходов к обеспечению безопасности разработки ПО, знакомство с концепциями и основными практиками Security Development Life Cycle (SDL).

Личностные качества:
• Системное мышление, аналитические способности;
• Ответственность, ориентированность на результат;
• Высокий уровень мотивации к профессиональному развитию в области Software Security.

Условия:

• Уникальная возможность поработать над интересным, крупным проектом;
• Профессиональный рост в дружной команде профессионалов;
• Официальное оформление по ТК РФ;
• Белая заработная плата (оклад + премии);
• ДМС, страхование от несчастных случаев, корпоративные мероприятия;
• Программа льготного кредитования в Сбербанке;
• Дисконт-программы от компаний партнеров.

Мы благодарим всех соискателей, которые направят отклик на данную вакансию. Ваше резюме будет рассмотрено в течение ближайшего времени.