Назад к списку вакансий ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ

Ведущий специалист по безопасности приложений/Application Security Engineer/DevSecOps

От 1 года до 3 лет

Полная занятость

Полный день

Описание вакансии

Мы – дочерняя ИТ-компания Экосистемы Сбера и работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. При этом мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

Сейчас наша команда информационной безопасности расширяется и находится в поиске эксперта по безопасности приложений (Application Security) с релевантным коммерческим опытом.

Обязанности:

Участие в построении процесса безопасной разработки ПО (SSDLC)
Тестирование безопасности и проверка кода для повышения безопасности программного продукта
Внедрение и эксплуатация сканеров безопасности SAST / SCA / DAST
Консультация продуктовых команд по вопросам безопасности
Контроль производственного процесса, участие на всех этапах цикла разработки ПО от выставления и экспертизы требований (фич), до участия в приёмо-сдаточных испытаниях релиза
Контроль устранения уязвимостей приложений

Требования:

Опыт работы на должности с аналогичными функциями от 2 лет
Понимание уязвимостей OWASP Top-10 и способов их эксплуатации
Опыт работы с системами безопасности и security-сканерами SAST (Semgrep/Checkmarx), SCA (Dependency Check/Track), DAST (ZAP), DefectDojo, TruffelHog, etc.
Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты
Опыт работы с инструментами безопасной разработки (SAST/DAST/IAST/SCA) в конвейере CI/CD

Будет преимуществом:

Участие в bug-bounty, в CTF
Знание k8s

Условия:

Оформление в штат по ТК РФ
Работа в аккредитованной ИТ-компании, сопутствующие льготы
Ежегодный бонус по итогам работы
ДМС, в т.ч. для родных по программе со-оплаты
Скидки и льготы от партнеров
Развитие и расширение компетенций внутри команды
Гибридный формат работы (БЦ "Кругозор")

Ключевые навыки

Информационная безопасность

Технические средства информационной защиты

OWASP

SAST

DAST

IAST

SCA

Вакансия опубликована: вчера, Москва

Похожие вакансии

Главный специалист по информационной безопасности (Application Security/DevSecOps)

Новая

От 1 года до 3 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

ДелоТех

4,4 24 отзыва

Москва,

18 декабря 2024

Ведущий инженер по безопасности приложений (AppSec)

Новая

От 3 до 6 лет

СберМедИИ

4,6 8 отзывов

Москва,

вчера

ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ

4,1

Очень хорошо

80%

Рекомендуют

Оценки по категориям

4,6

Условия труда

4,4

Коллектив

4,4

Руководство

3,8

Уровень дохода

4,0

Условия для отдыха

3,6

Возможности роста

Преимущества и льготы компании

Сотрудники чаще всего указывали следующие льготы и преимущества на основании 5 отзывов

100% Своевременная оплата труда

80% Наличие кухни, места для обеда

80% Оплата больничного

80% Удобное расположение работы

80% Медицинское страхование

60% Профессиональное обучение

40% Гибкий рабочий график

40% Место для парковки

20% Корпоративные мероприятия

20% Корпоративный транспорт

20% Система наставничества

20% Удаленная работа

Похожие вакансии

Application Security Engineer

Новая

От 3 до 6 лет

DevSecOps/Старший инженер по безопасной разработке

От 1 года до 3 лет

Application Security Engineer

Новая

От 3 до 6 лет

DevsecOps engineer

Новая

От 3 до 6 лет

Специалист по информационной безопасности

Новая

От 1 года до 3 лет