Награды компании 0 наград из 3
Карьерный рост Получена: 24.11.2024
93% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 24.11.2024
98% выполнено
Есть у 3.7% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Забота о сотрудниках Получена: 24.11.2024
97% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Application Security Engineer/ AppSec

От 3 до 6 лет
Полная занятость
Удаленная работа
Описание вакансии

Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT – компания, дочернее общество ПАО "ГМК "Норильский никель")

НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ

"НОРНИКЕЛЬ СПУТНИК" СЕГОДНЯ:

Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы.

Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач.

Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального.

Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами.

Условия:

  • Работа в крупной Федеральной Компании;
  • Достойный уровень заработной платы, премия по итогам года;
  • Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
  • Рабочий день: с 9:00 до 18:00, пятница с 09:00-16:45;
  • ДМС, в т.ч. стоматология.

Требования:

  • Высшее образование (специализация IT, информационная безопасность, технические специальности);
  • Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет;
  • Опыт работы с инструментами SAST, DAST, SCA;
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
  • Понимание принципов построения SSDLC, методологии DevSecOps;
  • Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25;
  • Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP.

Обязанности:

  • Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC;
  • Администрирование и работа с инструментами SAST, DAST, SCA;
  • Формирование правил сканирования под разные технологии и проекты;
  • Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей;
  • Выявление уязвимостей в исходном коде приложений.

Будет преимуществом:

  • Практический опыт проведения анализа защищённости приложений;
  • Опыт в работы с инструментами CI/CD;
  • Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.);
  • Практический опыт проведения тестирований на проникновение;
  • Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak.
Ключевые навыки
SAST
DAST
SCA
OWASP Top 10
OWASP Mobile Top 10
Java
Python
C#
C++
Вакансия опубликована: 18 ноября 2024, Москва
Похожие вакансии
SecDevOps инженер/Менеджер информационной безопасности
Новая
От 3 до 6 лет
Можно удаленно

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

PAYMO
3,5 3 отзыва
Москва,
вчера
Инженер по информационной безопасности
200 000 - 250 000
Новая
От 3 до 6 лет
Можно удаленно

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Qugo
4,2 27 отзывов
Москва,
сегодня
Что говорят сотрудники

Ведущий специалист по ИБ

Москва,
сентябрь 2023
Работаю 1-2 года
4,3
Что нравится
График, офис, коллеги
Что можно улучшить
Уменьшить бюрократию (нереально)
Норникель
4,2
Очень хорошо
88%
Рекомендуют
Оценки по категориям
4,3
Условия труда
4,4
Коллектив
4,0
Руководство
4,1
Уровень дохода
4,2
Условия для отдыха
3,9
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 1 623 отзывов
93% Своевременная оплата труда
81% Медицинское страхование
78% Оплата больничного
59% Профессиональное обучение
53% Корпоративные мероприятия
47% Наличие кухни, места для обеда
44% Удобное расположение работы
36% Система наставничества
35% Корпоративный транспорт
34% Оплата транспортных расходов
27% Компенсация питания
23% Удаленная работа
21% Место для парковки
21% Оплата мобильной связи
15% Гибкий рабочий график
Похожие вакансии
Архитектор информационной безопасности
Новая
От 3 до 6 лет
Можно удаленно
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Ведущий инженер/Руководитель направления кибербезопасности
Новая
От 3 до 6 лет
Можно удаленно
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Архитектор по информационной безопасности
Новая
От 1 года до 3 лет
Можно удаленно
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по информационной безопасности
от 150 000
Новая
От 3 до 6 лет
Можно удаленно
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Офицер информационной безопасности/SecDevOps инженер
Новая
От 3 до 6 лет
Можно удаленно
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить