Главная > Вакансии > г. Москва

Вакансия

AppSec - инженер

Регион: Город Москва

Источник: Вакансия интернет ресурса

Информация о вакансии

Наименование вакансии: AppSec - инженер

Дата размещения: 2025-08-29

График работы: Полный рабочий день

Должностные обязанности: Мы ищем опытного специалиста по безопасности приложений (AppSec engineer), который будет активно участвовать в обеспечении безопасности разрабатываемого программного обеспечения. В ваши задачи войдет управление уязвимостями, внедрение современных инструментов анализа кода, а также развитие культуры безопасной разработки внутри компании. Вы будете работать над повышением осведомленности разработчиков в области кибербезопасности и обеспечивать соответствие процессов разработки внутренним стандартам и требованиям информационной безопасности. Обязанности Принимать участие в процессе управления уязвимостями разрабатываемых систем: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение; Сопровождать внедрение, настройку и эксплуатацию инструментальных средств анализа кода, включая средства статического анализа исходного кода (SAST), средства динамического анализа кода (DAST), средства анализа открытого исходного кода (SCA); Поддерживать и дорабатывать PAM/Secret Management системы; Внедрять процесс и практики безопасной разработки ПО, повышать осведомленность команд разработки в вопросах кибербезопасности; Осуществлять подготовку требований по кибербезопасности и контролировать их соблюдение в процессе разработки ПО; Разрабатывать и внедрять внутренние стандарты безопасной разработки ПО; Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций; Принимать участие в организации работ по тестированию на проникновение (с привлечением подрядных организаций); Развивать направление Vulnerability management. Требования Знание языков программирования (.Net, JS, Python, PHP, 1C, ansible) и понимание принципов разработки ПО, умение читать код; Знание основных подходов и практик безопасной разработки DevSecOps, Опыт развертывания и поддержки инструментов анализа кода (SAST, DAST, OSA/SCA), включая интеграцию с CI/CDL/CDP инструментами и настройки quality gates; Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей; Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации; Понимание принципов работы СЗИ, таких как NGFW, SIEM, AV, WAF, PAM, DLP, DCAP, EDR, Secret Management; Знание основных угроз веб и мобильных приложений (OWASP TOP 10, CWE Top 25), методов защиты от них; Развитые коммуникативные и лидерские навыки, нацеленность на результат, ответственность, инициативность, желание развиваться самому и развивать компетенции коллег и команды; Знание английского языка не ниже уровня чтения технической документации; Знания и опыт работы с микросервисной архитектурой (Docker, Kubernetes); Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом. Условия Комфортабельный офис по адресу Василисы Кожиной 1; Выгодные ипотечные льготные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort SPA» в Ялте

Требования к кандидату

Образование: Не указано

Опыт работы: 4

Адрес

г Москва, Центральный федеральный округ,Москва

Контактная информация

Контактное лицо: Команда рекрутмента

Телефон: +7 495 1230440

Информация о работодателе

Компания: ООО "Страховой брокер Сбербанка"

Дополнительно: Информация о вакансии на сайте Роструда > Смотреть

Поиск

Поиск по ИНН

Проверка контрагента

Конвертеры

Изменения классификаторов

Классификаторы общероссийские

Классификаторы международные

Справочники

© classinform.ru | Контакты
Политика в отношении обработки и защиты персональных данных

Рейтинг@Mail.ru