Application Security Engineer
Вакансия № 38448414 в населенном пункте (городе) Москва, Россия от компании "ANCOR" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ANCOR.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ANCOR" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ANCOR" - http://www.ancor.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "ANCOR" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 38448414 добавлена в базу данных: Среда, 3 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 10,43 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В одном из ведущий российских банков открыта вакансия Application Security Engineer.
Команда занимается безопасностью Web и Mobile приложений, поддерживает процесс анализа приложений банка на соответствие требованиям безопасности.
Ключевые задачи- искать уязвимости в мобильных и веб приложениях (WhiteBox);
- взаимодействовать с продуктовыми командами для контроля устранения найденных уязвимостей и консультации разработчиков по вопросам безопасности;
- развивать процесс безопасной разработки ПО (Security SDLC);
- участвовать в разработке инструментов для автоматизации и тестирования безопасности (при желании);
- помогать нам поддерживать высокий уровень защищенности наших продуктов и соблюдение требований ИБ.
- опыт работы в роли Application Security / Penetration Tester и хорошее понимание практик безопасной разработки;
- практический опыт нахождения и эксплуатации уязвимостей в web-приложениях, а так же умение хорошо объяснять последствия уязвимостей;
- понимание работы (с т.з. компьютерной безопасности) LDAP, Keycloak, Spring Boot, TLS, Kubernetes;
- знание, что такое OWASP TOP10, PCI DSS, ISO 27001, ASVS, и требований этих стандартов;
- понимание архитектурных принципов построения и работы web и mobile приложений, в т.ч. на уровне сетевого взаимодействия;
- знание основных концепций ИБ и готовность рассказывать про них разработчикам.
Плюсом будет
- участие в BugBounty, CTF, Standoff, HTB.
- навыки использования SAST/DAST, написания собственных правил для этих инструментов;
- опыт разработки на Java / Kotlin (Spring Boot) или на Python (fastapi) + JS (nuxt / vue / react)
- образование (курсы) в области application security, ethical hacking, penetration testing.
- возможность работать из офиса или удаленно;
- ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
- страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
- три оплачиваемых отгула в год;
- доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
- работа в банке с развитой культурой обратной связи;
- программа внутренних ротаций для сотрудников;
- бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
- льготные условия на банковские продукты и услуги;
- скидки от партнеров банка в сферах здоровья, отелей, ресторанов, творчества и интернет-покупок.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 38448414 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...