AppSec engineer
Вакансия № 32050250 в населенном пункте (городе) Москва, Россия от компании "Сбер. IT" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Сбер. IT.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Сбер. IT" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Сбер. IT" - http://www.sberbank-talents.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "Сбер. IT" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 32050250 добавлена в базу данных: Понедельник, 15 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 15,73 из 100 баллов |
Адрес вакантного места работы: Москва, Кутузовский проспект, 32.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
SberDevices — уникальное IT-пространство внутри Сбера. Мы занимаемся разработкой голосовых продуктов, умных устройств и виртуальных ассистентов. Например, мы разработали OKKO SmartBox, SberBox и SberPortal, также СалютТВ и продолжаем их развивать. Помимо этого у нас на подходе новые сервисы и устройства, еще более амбициозные, чем ранее, например: SberBoxTop, а также то, о чем еще пока нельзя рассказывать:)
Задачи сотрудника:
- работа с анализаторами кода SAST/DAST/SCA и др, разбор отчетов, разработка правил анализа
- ручной анализ кода
- взаимодействие с разработчиками в рамках процесса управления уязвимостями
- проведение консультаций по безопасной разработке
- анализ безопасности архитектуры ПО
- автоматизация различных задач AppSec и развитие инструментов безопасной разработки.
Требования к кандидату:
- опыт работы с анализаторами кода и разработки правил для них
- понимание архитектуры современных веб-приложений на базе микросервисной архитектуры
- широкий кругозор в безопасности и навык формулировать требования, навыки поиска уязвимостей с помощью ручного анализа кода и в режиме Blackbox
- уверенное владение по крайней мере одним языком программирования (предпочтительно python/go).
Будет плюсом:
- опыт участия в CTF
- опыт работы с kubernetes/openshift и публичными облаками AWS, Azure, SberCloud и др.
- понимание подходов к обеспечению безопасности мобильных приложений Android/iOS
- понимание специфики IoT.
Языки используемые в разработке:
Go, Java, Python, Swift, Kotlin, JS/Typescript, PHP, C++ и другие
Мы ценим своих сотрудников и предлагаем:
- конкурентные условия труда (белая заработная плата, оклад, премии);
- курсы повышения квалификации несколько раз в год;
- возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
- график работы – стандартный, но с гибким подходом;
- ДМС для сотрудников и скидки на медицинскую страховку для родственников;
- большой и комфортный офис со спортзалом, игровой комнатой, столами для пинг-понга, кафе для сотрудников;
- широкий спектр дисконт–программ, скидок и привилегий от компаний-партнеров.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 32050250 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...