КлассИнформ - все коды общероссийских классификаторов

Вакансия

AppSec - инженер

Регион: Город Москва

Источник: Вакансия интернет ресурса

Информация о вакансии

Наименование вакансии: AppSec - инженер

Дата размещения: 2025-08-29

График работы: Полный рабочий день

Должностные обязанности: Мы ищем опытного специалиста по безопасности приложений (AppSec engineer), который будет активно участвовать в обеспечении безопасности разрабатываемого программного обеспечения. В ваши задачи войдет управление уязвимостями, внедрение современных инструментов анализа кода, а также развитие культуры безопасной разработки внутри компании. Вы будете работать над повышением осведомленности разработчиков в области кибербезопасности и обеспечивать соответствие процессов разработки внутренним стандартам и требованиям информационной безопасности. Обязанности Принимать участие в процессе управления уязвимостями разрабатываемых систем: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение; Сопровождать внедрение, настройку и эксплуатацию инструментальных средств анализа кода, включая средства статического анализа исходного кода (SAST), средства динамического анализа кода (DAST), средства анализа открытого исходного кода (SCA); Поддерживать и дорабатывать PAM/Secret Management системы; Внедрять процесс и практики безопасной разработки ПО, повышать осведомленность команд разработки в вопросах кибербезопасности; Осуществлять подготовку требований по кибербезопасности и контролировать их соблюдение в процессе разработки ПО; Разрабатывать и внедрять внутренние стандарты безопасной разработки ПО; Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций; Принимать участие в организации работ по тестированию на проникновение (с привлечением подрядных организаций); Развивать направление Vulnerability management. Требования Знание языков программирования (.Net, JS, Python, PHP, 1C, ansible) и понимание принципов разработки ПО, умение читать код; Знание основных подходов и практик безопасной разработки DevSecOps, Опыт развертывания и поддержки инструментов анализа кода (SAST, DAST, OSA/SCA), включая интеграцию с CI/CDL/CDP инструментами и настройки quality gates; Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей; Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации; Понимание принципов работы СЗИ, таких как NGFW, SIEM, AV, WAF, PAM, DLP, DCAP, EDR, Secret Management; Знание основных угроз веб и мобильных приложений (OWASP TOP 10, CWE Top 25), методов защиты от них; Развитые коммуникативные и лидерские навыки, нацеленность на результат, ответственность, инициативность, желание развиваться самому и развивать компетенции коллег и команды; Знание английского языка не ниже уровня чтения технической документации; Знания и опыт работы с микросервисной архитектурой (Docker, Kubernetes); Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом. Условия Комфортабельный офис по адресу Василисы Кожиной 1; Выгодные ипотечные льготные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию; Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort SPA» в Ялте

Требования к кандидату

Образование: Не указано

Опыт работы: 4

Адрес

г Москва, Центральный федеральный округ,Москва

Контактная информация

Контактное лицо: Команда рекрутмента

Телефон: +7 495 1230440

Информация о работодателе

Компания: ООО "Страховой брокер Сбербанка"

Дополнительно: Информация о вакансии на сайте Роструда > Смотреть

Наши проекты

Справочник оборудования

Справочник содержания драгметаллов

Коды общероссийских классификаторов

Справочник подшипников

Федеральные реестры онлайн

Справочник по здравоохранению и медицине

Справочник ГОСТов

Популярные запросы

классификатор профессий

классификатор кодов ОКВЭД 2017 с расшифровкой

классификатор видов деятельности

классификатор основных средств

классификатор стран мира

классификатор окп

код тн вэд классификатор

классификатор УДК онлайн

Популярные запросы

квалификационный справочник должностей

квалификационный справочник служащих

квалификационный справочник рабочих ЕТКС 2017

квалификационный справочник руководителей

единый квалификационный справочник

классификатор ЕСКД

классификатор земельных участков

Код МКБ 10 онлайн