Аналитик (AppSec) Кибербезопасность
Вакансия № 31207385 в населенном пункте (городе) Москва, Россия от компании "СБЕРКОРУС" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании СБЕРКОРУС.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "СБЕРКОРУС" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "СБЕРКОРУС" - http://www.esphere.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "СБЕРКОРУС" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 31207385 добавлена в базу данных: Четверг, 18 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 2,38 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее:
- Развивать институт Security Чемпионства в Компании: экспертно консультировать Security Чемпионов по разбору срабатываний инструментов и исправлению уязвимостей; контролировать процесс разбора и устранения уязвимостей менее зрелыми Security Чемпионами;
- Оценивать риски ИБ в продуктах, проводить Proof of Concept;
- Проверять выполнение требований ИБ в продуктах при выходе в релиз вручную;
- Развивать и поддерживать актуальными Appsec метрики;
- Обрабатывать отчеты Bug bounty.
Требования к работнику следующие:
- Опыт разбора срабатываний SAST/OSA/DAST/Container Security/fuzzing не менее года;
- Умение анализировать код на Java/C#/JavaScript (один или несколько) с точки зрения безопасности;
- Уверенные знания OWASP Top-10, CWE Top 25, ASVS Testing Guide, лучших практик по безопасному написанию кода;
- Опыт работы с Docker и Kubernetes;
- Опыт тестирования защищенности приложений, опыт работы с Burp Suite;
- Опыт разработки модели угроз и оценки рисков ИБ в продуктах;
- Понимание принципов работы современных приложений, процессов SSDLC, CI/CD;
- Хорошие коммуникативные навыки, опыт взаимодействия с разработчиками, умение понятно объяснять.
Будет плюсом, но необязательно:
- Опыт участия в CTF, Bug bounty;
- Опыт разработки на Java/C#/JavaScript.
Условия труда в компании на вакантном месте такие:
- Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
- Официальное трудоустройство и социальные гарантии в соответствии с ТК РФ;
- График работы: с 09:00 до 18:00 (по Москве);
- Формат работы: гибридный/удаленный/офисный;
- ДМС после окончания испытательного срока. Льготные условия медицинского страхования для ваших членов семьи. Преимущества по подключению пакета стоматология;
- Страхование жизни и здоровья;
- Выгодные условия по продуктам Сбербанка (так как мы являемся на 100% дочерней компанией крупнейшего банка России);
- Неограниченные возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 31207385 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...