Системный аналитик (кибербезопасность)

Мы развиваем инструменты для встраивания проверок безопасности приложений в CI/CD и процессы разработки. Команда занимается автоматизацией AppSec-проверок, интеграцией SAST/SCA/DAST/MAST-инструментов, обработкой результатов сканирования, правилами сканирования и удобством этих процессов для инженерных команд. Наша цель — сделать проверки безопасности приложений понятными, полезными и встроенными в разработку без лишнего шума и ручной работы. Мы ищем системного аналитика уровня Middle, который поможет развивать DevSecOps/AppSec-продукты: разбираться в потребностях пользователей, описывать требования, моделировать процессы, уточнять сложные сценарии и переводить их в понятные задачи для разработки и тестирования.### Вам предстоит: * собирать, анализировать и структурировать требования от внутренних заказчиков, Product Owner, AppSec-инженеров, разработчиков, DevOps и QA * описывать функциональные требования, пользовательские сценарии, user stories и acceptance criteria * моделировать процессы работы с AppSec-проверками: запуск сканирований, обработка результатов, triage находок, статусы, роли, исключения, отчёты и дашборды * описывать требования к API, структурам данных, статусным моделям, правам доступа, фильтрации, экспорту и отображению результатов в UI * прорабатывать интеграционные сценарии с CI/CD, сканерами, репозиториями, системами задач и внутренними сервисами * уточнять неоднозначности до начала разработки * поддерживать разработчиков и QA во время реализации: отвечать на вопросы, уточнять логику, участвовать в review требований и результатов * вести аналитическую документацию в Jira/Confluence или аналогичных инструментах * участвовать в планировании задач вместе с Product Owner и техническими экспертами.### Что для нас важно: * опыт работы системным аналитиком, бизнес-аналитиком или продуктовым аналитиком в IT от 2 лет * опыт анализа и описания требований для web-платформ, client-server систем, внутренних инженерных платформ или интеграционных продуктов * умение выявлять потребности стейкхолдеров, уточнять неоднозначности и превращать их в понятные требования для разработки и тестирования * опыт описания пользовательских сценариев, бизнес-логики, статусов, ролей, прав доступа, ошибок и исключений * опыт подготовки user stories, use cases, acceptance criteria, функциональных спецификаций или аналогичной аналитической документации * понимание REST API, HTTP/HTTPS, JSON и клиент-серверного взаимодействия * умение читать и описывать API-контракты, работать со Swagger/OpenAPI или аналогичными инструментами * базовое понимание SQL или структур данных на уровне, достаточном для анализа отчётов, фильтров, связей сущностей и логики отображения данных * понимание SDLC и опыт работы в Agile/Scrum/Kanban-командах * опыт работы с Jira, Confluence, Miro, draw.io или аналогичными инструментами. **Будет плюсом:** * опыт работы с продуктами для разработчиков, DevOps, DevSecOps, Application Security или внутренними инженерными платформами * понимание CI/CD-процессов и pipeline * базовое понимание SAST, SCA, DAST, MAST, secure SDLC или shift-left security * опыт описания сложных workflow: triage, статусы, очереди, SLA, эскалации, исключения, повторные проверки * опыт работы с отчётами, дашбордами, метриками, фильтрами и экспортом данных * опыт работы с ролевыми моделями и разграничением доступа * инструментальное владение AI для анализа, генерации и автоматизации.### Мы предлагаем: * комфортный современный офис * офисный формат работы * ежегодный пересмотр зарплаты, годовая премия * корпоративный спортзал и зоны отдыха * более 400 образовательных программ СберУниверситета для профессионального и карьерного развития * программа адаптации и помощь руководителя на старте * расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа * гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ * бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров * вознаграждение за рекомендацию друзей в команду Сбера.