Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Application Security

Вакансия № 36203786 в населенном пункте (городе) Москва, Россия от компании "TQB Russia" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании TQB Russia.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "TQB Russia" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "TQB Russia" - https://www.tqb.expert

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) TQB Russia

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "TQB Russia" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 36203786 добавлена в базу данных: Понедельник, 8 сентября 2025 года.

Дата обновления этого объявления: Воскресенье, 28 сентября 2025 года.

Рейтинг вакансии: 1,67 из 100 баллов

Статистика объявления с вакансией № 36203786 на должность Application Security от TQB RussiaВакансия № 36203786 прочитана - 4 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Москвы в социальных сетях и мессенджерах:

Работодатель может предложить примерно следующую оплату труда: до 350000 руб. за месяц на вакантной должности "Application Security".

В поиске Application Security в крупную IT-компанию, которая занимается обеспечением трансляции ТВ-каналов, а также осуществляет мониторинг для web-сервисов и мобильных приложений, показывающих прямой эфир телеканалов. Среди сервисов — Кинопоиск, Wink, ivi и др.

Чем предстоит заниматься:

  • Внедрять процессы SAST, DAST, SCA и др;
  • Улучшать безопасность автоматизации CI/CD Gitlab;
  • Участвовать в процессе pre-prod тестирования с целью выявления потенциальных уязвимостей;
  • Формировать нормативную базу по процессам безопасной разработки;
  • Принимать участие в проведении комплексных аудитов безопасности;
  • Настраивать процессы управления уязвимостями и дефектами для контейнеров;
  • Внедрять культуру безопасной разработки совместно с Security Champions;
  • Проводить запуск инструментов поиска недостатков и уязвимостей исходного и исполняемого кода (SAST, SCA, DAST, BCA, MAST);
  • Проводить тонкую настройку инструментов и формировать пользовательские правила;
  • Отслеживать информацию об актуальных уязвимостях и при необходимости дорабатывать пользовательские правила;
  • Осуществлять аудит результатов, исключать ложные срабатывания, рассчитывать критичность срабатываний;
  • Формировать рекомендации по устранению недостатков и защите приложений;
  • Коммуницировать с командой разработки по согласованию технического долга.

Что для этого нужно:

  • Высшее образование по направлению ИБ или другое техническое образование с прохождением переподготовки по информационной безопасности.
  • Понимание методики оценки рисков ИБ, контроля доступа, криптографии;
  • Знание OWASP Top 10, ASVS, WSTG, MASTG;
  • Знакомство с CWE, CVE. Опыт расчёта CVSS (в том числе по версии 4.0);
  • Опыт разработки на одном из ЯП — Java, PHP, Golang;
  • Опыт работы в высоконагруженных проектах;
  • Умение работать с Git;
  • Понимание того как происходит сборка приложений;
  • Опыт работы с SAST, DAST, OCA / SCA, желателен опыт внедрения;
  • Опыт работы с Postman, Swagger Опыт работы с инструментами анализа мобильных приложений на безопасность;
  • Знание Linux на уровне уверенного пользователя (предпочтительнее Debian-based).
  • Опыт работы с docker (compose), kubernetes. Понимание основных угроз контейнеризации. Умение работать с инструментами анализа контейнеров на уязвимости;
  • Умение исключать ложные срабатывания, оценивать критичность обнаруженных недостатков, аргументировать необходимость устранения.
  • Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, NIST, ФСТЭК и т.п.)
  • Навыки DevOps, эксплуатация и поддержка готовых CI/CD окружений (Gitlab), работа с Terraform / Ansible;
  • Знание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (SSDLC / DevSecOps).

Условия, которые предлагает компания:

  • Работа в крупной IT компании с аккредитацией;
  • Официальное оформление по ТК РФ, все белое;
  • Преимущественно удаленный формат работы из Москвы (первое время 1-2 раза в неделю, далее можно перейти на удаленку — готовы обсуждать);
  • Гибкое начало рабочего дня — возможность начинать с 08:00 до 11:00;
  • Плюшки в виде ДМС со стоматологией, предоставления техники, компенсации питания и многое другое.

Для понимания процесса коммуникации:
- небольшое ознакомительное интервью с рекрутером — 15-20 минут;
- 2 технических интервью — с руководителем ИБ и командой разработки;
- опциональная встреча в офисе, СБ + оффер!

???????Если вакансия заинтересовала — откликайтесь на HH :)

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 36203786 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Ведущий инженер систем пожарной сигнализации и оповещения / АО Лужники Олимпийский комплекс

Вакансии Центра Занятости Москвы в соцсетях и мессенджерах:

Вакансии Центра Занятости Москвы в соцсетях и мессенджерах: