Application Security Expert
Вакансия № 23399498 в населенном пункте (городе) Москва, Россия от компании "Сбер для экспертов" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Сбер для экспертов.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Сбер для экспертов" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Сбер для экспертов" - http://www.sberbank-talents.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "Сбер для экспертов" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 23399498 добавлена в базу данных: Понедельник, 22 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 6,96 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы занимаемся Application Security во всем Сбербанке: строим DevSecOps, тестируем, интегрируем и оптимизируем модные инструменты и практики, чтобы код банковских приложений был безопасным.
Сейчас нашими сервисами пользуются порядка 2 тысяч команд Банка, но мы не хотим останавливаться на достигнутом и ищем эксперта Application Security для реализации нашей миссии и стратегических инициатив.
В обязанности работника на вакантом месте входит следующее:
- анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в Банке;
- передача знаний и обучение начинающих экспертов;
- PoC и Pentest для поиска и исследования актуальных категорий уязвимостей в приложениях банка, анализ зон для улучшения существующих процессов поиска уязвимостей;
- пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SDL;
- консультирование по триажу и устранению выявленных уязвимостей;
- участие в составлении программ обучения по безопасной разработке, а также митапах с командами разработки.
Ты нам подходишь, если:
- у тебя есть опыт ручного и автоматизированного анализа безопасности приложений;
- ты понимаешь, как реализуются угрозы из OWASP Top 10, CWE Top 25 и как их устранить;
- тебя вдохновляет потенциальный масштаб и многообразие приложений, которым можно причинить добро и безопасность;
- знаешь основные подходы и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
- знаешь, как разрабатывается ПО, и умеешь читать код;
- у тебя хорошие коммуникационные и лидерские навыки.
Мы предлагаем:
- возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
- поддержку и открытость твоим классным идеям;
- личное развитие с помощью программ, курсов в корпоративном университете;
- профессиональный рост в дружной команде;
- бонусы и поощрения за хорошие результаты;
- заработная плата (оклад + премии);
- ДМС, страхование от несчастных случаев;
- программа льготного кредитования в Сбербанке;
- дисконт-программы от компаний партнеров.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 23399498 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...