AppSec / Специалист отдела выявления уязвимостей
Вакансия № 28894581 в населенном пункте (городе) Москва, Россия от компании "АО Национальная Страховая Информационная Система" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании АО Национальная Страховая Информационная Система.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "АО Национальная Страховая Информационная Система" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 28894581 добавлена в базу данных: Суббота, 6 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 7,68 из 100 баллов |
Адрес вакантного места работы: Москва, Павелецкая площадь, 2с1.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы оператор автоматизированной информационной системы страхования.
АО «НСИС» объединяет базы данных по разным видам страхования в единую экосистему. Мы повышаем актуальность сведений и их качество, это позволит получить более полную информацию о застрахованном лице и объекте, а также будет способствовать созданию новых и удобных сервисов для потребителей.
Цель должности: обеспечение контроля безопасности исходного кода, технологий и подходов к разработке
Что нужно делать:
- помогать словом и делом коллегам-разработчикам;
- проверять техническое задание на уязвимости;
- проверять исходный код на уязвимости;
- предлагать безопасные решения и подходы в процессе безопасной разработки;
- выжимать из WAF максимум возможного;
- изучать выявленные аномалии.
Что важно знать и уметь:
- знать технологии SSDLC, WAF, JWT;
- разрабатывать приложения, используя стек Java, Spring, JavaScript, Postgre;
- знать и уметь эксплуатировать уязвимости кода в стеке технологий;
- уметь настраивать и обходить WAF;
- уметь правильно готовить SAST, DAST, SCA;
- уметь учиться и быть полезным членом команды.
Что будет конкурентным преимуществом:
- опыт задействования библиотек сертифицированных криптосредств;
- опыт подготовки к оценке влияния (ССКЗИ);
- PoCи собственного приготовления;
- интересные выступления и/или статьи по профилю;
- адекватное чувство юмора.
Что мы предлагаем:
- официальное оформление (в штат компании);
- оклад обсуждается исходя из уровня знаний и навыков;
- постоянное профессиональное самосовершенствование и внешнее обучение;
- премия по результатам работы;
- возможность работать удаленно (для сотрудников вне Москвы);
- удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 28894581 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...