Специалист по безопасности приложений (AppSec)
Вакансия № 33230671 в населенном пункте (городе) Москва, Россия от компании "Норникель" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Норникель.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Норникель" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Норникель" - http://www.nornik.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Металлургия, металлообработка; Добывающая отрасль; .
Репутация компании "Норникель" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 33230671 добавлена в базу данных: Вторник, 2 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 7,85 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее: - Взаимодействовать с разработчиками, менеджерами продуктов, тестировщиками и DevOps инженерами в рамках построения SSDLC.
- Администрирование и работа с инструментами SAST, DAST, SCA.
- Формирование правил сканирования под разные технологии и проекты.
- Анализ, разработка рекомендаций и помощь в устранении найденных уязвимостей.
- Выявление уязвимостей в исходном коде приложений.
Требования к работнику следующие:
- Высшее образование (специализация IT, информационная безопасность, технические специальности)
- Опыт работы на аналогичной позиции от года или релевантный опыт в смежных областях от 2-х лет
- Опыт работы с инструментами SAST, DAST, SCA.
- Понимание принципов работы современных веб-приложений, микро сервисной архитектуры.
- Понимание принципов построения SSDLC, методологии DevSecOps.
- Понимание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, знакомство с CWE Top 25.
- Опыт разработки приложений на одном из языков: Java, Python, JavaScript/TypeScript, C#, C++, PHP
-
Навыки самоорганизации; умение работать в команде; умение работать с большими объемами информации; системный подход к решению задач; ответственность; готовность развиваться в новых направлениях при необходимости
- Будет преимуществом:
- Практический опыт проведения анализа защищённости приложений.
- Опыт в работы с инструментами CI/CD.
- Профессиональные сертификации (OSCP, OSWA, OWSE, CDP и т.п.).
- Практический опыт проведения тестирований на проникновение.
- Опыт работы с тех. стеком разработки: React, Spring Boot, Node.js, PostgreSQL, Docker, Kubernetes, Linux (Astra), Keycloak,.
Условия труда в компании на вакантном месте такие: -
Пятидневная рабочая неделя, ненормированный рабочий день (дополнительно оплачиваемые 3 дня к отпуску);
-
Дополнительное медицинское страхование;
-
Дистанционно или комбинированный режим работы (удаленная работа/офис);
-
Годовое вознаграждение по результатам работы;
- Работа в аккредитованной ИТ-Компании ООО "Норникель Сфера"
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 33230671 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...