от компании (организации): Сбер для экспертов в городе (населённом пункте): Москва, Россия
в отрасли экономики "Закупки" → "Товары для бизнеса"
с заработной платой: по договоренности
Вакансия № 28943758 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 15 октября 2024 года.
Дата обновления вакансии № 28943758 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28943758 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: AppSec Аналитик
Команда Application Security
Обязанности работника на вакансии: AppSec Аналитик
- Исследование лучших практик, технологий и трендов Application Security для совершенствования стратегии и методологии их использования;
- Систематизация угроз, требований и различных практик Application Security;
- Оптимизация процессов в рамках работы практик и инструментов защиты приложений. Разработка соответствующих методик, инструкций и гайдов;
- Участие в пилотировании новых решений, подготовка скриптов для проверки гипотез.
Требования к работнику на вакансии: AppSec Аналитик
- Опыт работы аналитиком не менее 1-го года;
- Знания основных векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
- Знания основных приёмов митигации распространенных уязвимостей на приложения;
- Понимание SSDLC стандартов и методологий разработки защищённого ПО;
- Понимание принципов работы реляционных БД, опыт проектирования схем БД и исследования данных (написание и выполнение sql-запросов);
- Опыт построения UML диаграмм, блок-схем и других визуализаций;
- Опыт разработки программного обеспечения или автоматизации (Go, Python, Bash);
- Опыт написания технических заданий, в том числе, описания структур баз данных, моделей данных;
- Умение структурировать полученные знания и грамотно излагать свои мысли;
- Проактивность, самостоятельность в решении задач и открытость изменениям.
Будет плюсом
- Знания и практический опыт моделирования угроз ИБ;
- Опыт работы с практиками анализа приложений (SAST, SCA, DAST);
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft.
Условия труда для работника на вакансии: AppSec Аналитик
- Работа над уникальным по масштабам и интересным проектом.
- Профессиональный рост в дружной команде экспертов.
- Официальное оформление по ТК РФ.
- Достойная заработная плата (оклад + премии).
- ДМС с первого дня, возможность настройки персональных программ.
- Программа льготного кредитования (включая ипотеку) в Сбербанке.
- Дисконт-программы от компаний партнеров.
- Развитая система обучения: онлайн-курсы в Виртуальной школе Сбера и доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и т.д..
- Бесплатный фитнес-зал.
- Место работы: Кутузовский пр-т, 32.
Откликнуться на эту вакансию: AppSec Аналитик
Предыдущая вакансия:
Вакансия № 28943756 на должность Специалист по защите информации (Щербинка) от компании ГБУ Мособлмедсервис в городе (населенном пункте) Москва