В Центре Робототехники Сбера мы занимаемся созданием универсального воплощенного ИИ для роботов, который способен управлять разнообразными физическими воплощениями. Кроме этого, одним из ключевых направлений нашей работы является разработка антропоморфного робота общего назначения, не безызвестного Грина**.**

Главный инженер по безопасности приложений — ключевая роль лидера-эксперта, который займётся вопросами безопасности всего стека роботов (навигации, манипуляции и т.д.)

Обязанности

  • Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
  • Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);
  • Проводить аудит кода, архитектуры и инфраструктуры приложений;
  • Участвовать в проектировании и тестировании новых функций с точки зрения безопасности;
  • Разрабатывать и внедрять стандарты безопасной разработки;
  • Обучать команды принципам безопасной разработки;
  • Управление группой инженеров направления (1-2).

Требования

  • Опыт работы от 3-х лет в направлении AppSec;
  • Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
  • Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
  • Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;
  • Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
  • Понимание принципов построения безопасного межсервисного взаимодействия;
  • Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;
  • Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
  • Лидерские качества, способность вдохновлять команду и оперативно принимать решения.

Будет плюсом:

  • Опыт работы с embedded-устройствами,
  • Опыт обеспечения кибербезопасности IoT-устройств на всех уровнях.

Условия

  • Дружный и высококвалифицированный коллектив
  • Уникальные масштабные проекты, работа в приоритетном направлении
  • Достойная заработная плата (оклад + годовая премия)
  • Современные рабочие места и программное обеспечение
  • ДМС, корпоративная пенсионная программа, страхование от несчастных случаев, социальные гарантии, корпоративные мероприятия
  • Высокий уровень корпоративной культуры
  • Работа в офисе, возможность гибридного графика