Главная > Вакансии > г. Москва 
Вакансия
Эксперт по кибербезопасности
Регион: Город Москва
Источник: Вакансия интернет ресурса
Информация о вакансии
Наименование вакансии: Эксперт по кибербезопасности
Дата размещения: 2025-09-01
График работы: Полный рабочий день
Должностные обязанности: SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность). Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. Обязанности верификация результатов прохождения командами разработки Quality Gates по практикам AppSec (SAST, SCA) верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.) углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей контроль устранения выявленных в ходе исследований дефектов/уязвимостей подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний R D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений. Требования практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.) опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.) опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.) знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI) понимание принципов настройки Content Security Policy (CSP) и работы с HTTP-заголовками для повышения безопасности веб-приложений. Будет преимуществом: опыт работы/учебные проекты в области машинного обучения/нейронных сетей опыт работы разработчиком ПО опыт написания правил для обнаружения уязвимостей и создания регулярных выражений для поиска секретов с использованием инструментов анализа кода (например, PT AI, Gitleaks и т. п.). навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе. Условия гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Требования к кандидату
Образование: Не указано
Опыт работы: 5
Адрес
г Москва, Центральный федеральный округ,Москва
Контактная информация
Контактное лицо: Команда рекрутмента Сбера
Телефон: +7 495 1230440
Информация о работодателе
Компания: Сбербанк России, ПАО
Дополнительно: Информация о вакансии на сайте Роструда > Смотреть
Поиск
Поиск по ИНН
Проверка контрагента
Конвертеры
Изменения классификаторов
Классификаторы общероссийские
Классификаторы международные
Справочники