Награды компании 0 наград из 3
Назад к списку вакансий ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ

Ведущий специалист по безопасности приложений/Application Security Engineer/DevSecOps

От 1 года до 3 лет
Полная занятость
Полный день
Москва,
вчера
Описание вакансии

Мы – ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. При этом мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

Сейчас наша команда информационной безопасности расширяется и находится в поиске эксперта по безопасности приложений (Application Security) с релевантным коммерческим опытом.

Обязанности:

  • Участие в построении процесса безопасной разработки ПО (SSDLC)
  • Тестирование безопасности и проверка кода для повышения безопасности программного продукта
  • Внедрение и эксплуатация сканеров безопасности SAST / SCA / DAST
  • Консультация продуктовых команд по вопросам безопасности
  • Контроль производственного процесса, участие на всех этапах цикла разработки ПО от выставления и экспертизы требований (фич), до участия в приёмо-сдаточных испытаниях релиза
  • Контроль устранения уязвимостей приложений

Требования:

  • Опыт работы на должности с аналогичными функциями от 2 лет
  • Понимание уязвимостей OWASP Top-10 и способов их эксплуатации
  • Опыт работы с системами безопасности и security-сканерами SAST (Semgrep/Checkmarx), SCA (Dependency Check/Track), DAST (ZAP), DefectDojo, TruffelHog, etc.
  • Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты
  • Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA) в конвейере CI/CD

Будет преимуществом:

  • Участие в bug-bounty, в CTF
  • Знание k8s

Условия:

  • Оформление в штат по ТК РФ
  • Работа в аккредитованной ИТ-компании, сопутствующие льготы
  • Ежегодный бонус по итогам работы
  • ДМС, в т.ч. для родных по программе со-оплаты
  • Скидки и льготы от партнеров
  • Обучение и участие в конференциях за счет компании
  • Развитие и расширение компетенций внутри команды
Ключевые навыки
Информационная безопасность
Технические средства информационной защиты
OWASP
SAST
DAST
IAST
SCA
Вакансия опубликована: вчера, Москва
Похожие вакансии
DevSecOps/Старший инженер по безопасной разработке
Российское общество Знание
Новая
От 1 года до 3 лет
Откликнуться
Ведущий инженер контроля защищенности
Whoosh (ООО Вуш)
Новая
От 3 до 6 лет
Откликнуться
ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
4,0
Очень хорошо
75%
Рекомендуют
Оценки по категориям
4,5
Условия труда
4,3
Коллектив
4,3
Руководство
3,8
Уровень дохода
3,8
Условия для отдыха
3,3
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 4 отзывов
100% Своевременная оплата труда
75% Удобное расположение работы
75% Наличие кухни, места для обеда
75% Медицинское страхование
75% Оплата больничного
50% Профессиональное обучение
25% Гибкий рабочий график
25% Место для парковки
25% Система наставничества
25% Корпоративные мероприятия
Похожие вакансии
DevSecOps специалист по безопасной разработке
От 3 до 6 лет
DevSecOps
От 1 года до 3 лет
Инженер безопасности приложения (AppSec)
от 280 000
От 3 до 6 лет
Application Security Engineer
От 3 до 6 лет
Эксперт по расследованию компьютерных инцидентов (форензик)
От 3 до 6 лет
Опыт в разделе вакансии на Dream Job
Опыт в разделе вакансии на Dream Job Спасибо за ответ! Спасибо за ответ!
Вы помогаете нам стать лучше.

Помогите нам улучшить ваш опыт! Пожалуйста, ответьте на несколько вопросов о том, насколько удобно вам было находить и откликаться на вакансии на нашем сайте.

0/2000 символов
Отменить Нет, в другой раз Давайте Закрыть