от компании (организации): Сбер для экспертов в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27424429 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 29 июля 2024 года.
Дата обновления вакансии № 27424429 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27424429 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: AppSec Expert
Команда Application Security
Обязанности работника на вакансии: AppSec Expert
- Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в Банке;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки;
- Консультирование по триажу и подготовка рекомендаций по устранению уязвимостей в приложениях.
Требования к работнику на вакансии: AppSec Expert
- Опыт работы в AppSec от 2-ух лет;
- Понимание принципов работы современных веб-приложений и их защиты;
- Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
- Знание приёмов митигации распространенных уязвимостей и безопасного программирования;
- Знание основных подходов и практик DevSecOps/AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
- Умение настраивать и администрировать распространенные инструменты CI/CD;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, JS, Python, C/C++, C#, Obj-C);
- Навыки скриптинга для автоматизации своих задач: Python, Bash, Powershell;
- Операционные системы Windows/Unix на уровне администратора.
Будет плюсом:
- Опыт работы с облачными технологиями, контейнерами: деплой, администрирование, безопасность;
- Написание правил для Checkmarx, CodeQL, semgrep;
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC);
- Проведение собственных исследований, участие в BugBounty программах;
- Участие в СTF, наличие профильных сертификатов.
Условия труда для работника на вакансии: AppSec Expert
- Работа над уникальным по масштабам и интересным проектом;
- Профессиональный рост в дружной команде;
- Официальное оформление по ТК РФ;
- Достойная заработная плата (оклад + премии);
- ДМС с первого дня, возможность настройки персональных программ;
- Программа льготного кредитования (включая ипотеку) в Сбербанке;
- Дисконт-программы от компаний партнеров;
- Развитая система обучения: онлайн-курсы в Виртуальной школе Сбера и доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и т.д.;
- Бесплатный фитнес-зал;
- Место работы: Кутузовский пр-т, 32.
Откликнуться на эту вакансию: AppSec Expert
Предыдущая вакансия:
Вакансия № 27424412 на должность Ассистент стоматолога / Медицинская сестра / Медицинский брат от компании AB Clinic в городе (населенном пункте) Москва