Appsec инженер
Вакансия № 38953254 в населенном пункте (городе) Москва, Россия от компании "АО «ОТП Банк» (JSC «OTP Bank»)" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании АО «ОТП Банк» (JSC «OTP Bank»).
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "АО «ОТП Банк» (JSC «OTP Bank»)" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 38953254 добавлена в базу данных: Суббота, 6 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 2,33 из 100 баллов |
Адрес вакантного места работы: Москва, улица Клары Цеткин, 4А.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Чем предстоит заниматься:- Проведение регулярных тестов на проникновение (пентестов), оценка уязвимостей в веб-приложениях, мобильных приложениях и инфраструктуре;
- Анализ безопасности приложений;
- Разработка и внедрение мер по улучшению безопасности;
- Проведение обучения и консультаций для сотрудников;
- Работа с инструментами для обеспечения безопасности;
- Работа с инструментами для автоматического сканирования уязвимостей, такими как Burp Suite, OWASP ZAP, Nessus, и другими.
Что мы ждём:
- Опыт работы с SAST/DAST;
- Минимум 2-3 года опыта работы в области информационной безопасности, в том числе с фокусом на безопасность приложений (AppSec);
- Опыт проведения пентестов (как веб-приложений, так и мобильных);
- Глубокие знания уязвимостей приложений (OWASP Top 10, XSS, SQL Injection, CSRF и т.д.);
- Опыт работы с инструментами пентеста (например, Burp Suite, Metasploit и другими);
- Знания в области криптографии, защиты данных и безопасных протоколов;
- Знание принципов Secure Software Development Lifecycle (SDLC);
- Опыт работы с API и серверной частью приложений (REST, SOAP, kafka/rabbitmq, Web Services);
- Опыт работы с операционными системами, сетями и облачными технологиями;
- Приветствуется опыт в bugbounty (bi zone, standoff 365 Bug Bounty);
- Образование и сертификаты:
- Высшее образование в области информационной безопасности, компьютерных наук или аналогичной области;
- Хорошие коммуникативные навыки, способность работать в команде;
- Аналитический склад ума, внимание к деталям, настойчивость в поиске уязвимостей;
- Способность работать в условиях многозадачности и соблюдения сроков;
- Стремление к постоянному обучению и профессиональному развитию.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 38953254 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...