от компании (организации): СБЕРКОРУС в городе (населённом пункте): Москва, Россия
в отрасли экономики "Бухгалтерия, управленческий учет, финансы" → "GAAP"
с заработной платой: по договоренности
Вакансия № 31207385 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 26 октября 2024 года.
Дата обновления вакансии № 31207385 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 31207385 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Аналитик (AppSec) Кибербезопасность
Обязанности работника на вакансии: Аналитик (AppSec) Кибербезопасность
- Развивать институт Security Чемпионства в Компании: экспертно консультировать Security Чемпионов по разбору срабатываний инструментов и исправлению уязвимостей; контролировать процесс разбора и устранения уязвимостей менее зрелыми Security Чемпионами;
- Оценивать риски ИБ в продуктах, проводить Proof of Concept;
- Проверять выполнение требований ИБ в продуктах при выходе в релиз вручную;
- Развивать и поддерживать актуальными Appsec метрики;
- Обрабатывать отчеты Bug bounty.
Требования к работнику на вакансии: Аналитик (AppSec) Кибербезопасность
- Опыт разбора срабатываний SAST/OSA/DAST/Container Security/fuzzing не менее года;
- Умение анализировать код на Java/C#/JavaScript (один или несколько) с точки зрения безопасности;
- Уверенные знания OWASP Top-10, CWE Top 25, ASVS Testing Guide, лучших практик по безопасному написанию кода;
- Опыт работы с Docker и Kubernetes;
- Опыт тестирования защищенности приложений, опыт работы с Burp Suite;
- Опыт разработки модели угроз и оценки рисков ИБ в продуктах;
- Понимание принципов работы современных приложений, процессов SSDLC, CI/CD;
- Хорошие коммуникативные навыки, опыт взаимодействия с разработчиками, умение понятно объяснять.
Будет плюсом, но необязательно:
- Опыт участия в CTF, Bug bounty;
- Опыт разработки на Java/C#/JavaScript.
Условия труда для работника на вакансии: Аналитик (AppSec) Кибербезопасность
- Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
- Официальное трудоустройство и социальные гарантии в соответствии с ТК РФ;
- График работы: с 09:00 до 18:00 (по Москве);
- Формат работы: гибридный/удаленный/офисный;
- ДМС после окончания испытательного срока. Льготные условия медицинского страхования для ваших членов семьи. Преимущества по подключению пакета стоматология;
- Страхование жизни и здоровья;
- Выгодные условия по продуктам Сбербанка (так как мы являемся на 100% дочерней компанией крупнейшего банка России);
- Неограниченные возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.
Откликнуться на эту вакансию: Аналитик (AppSec) Кибербезопасность
Предыдущая вакансия:
Вакансия № 31207366 на должность Комплаенс-менеджер по информационной безопасности от компании ООО ПУЛЬС АЙТИМ в городе (населенном пункте) Химки