Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Эксперт/специалист Application Security

Вакансия № 39237151 в населенном пункте (городе) Москва, Россия от компании "Сбер для экспертов" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании Сбер для экспертов.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Сбер для экспертов" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Сбер для экспертов" - http://www.sberbank-talents.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) Сбер для экспертов

Организация работает в следующих сферах деятельности: Финансовый сектор; .

Репутация компании "Сбер для экспертов" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: полный день.

Тип занятости: полная занятость.

Вакансия № 39237151 добавлена в базу данных: Среда, 27 августа 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Рейтинг вакансии: 2,78 из 100 баллов

Статистика объявления с вакансией № 39237151 на должность Эксперт/специалист Application Security от Сбер для экспертовВакансия № 39237151 прочитана - 2 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Электронного Центра Занятости Москвы в социальных сетях и мессенджерах:

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

SberTech приглашает в свою команду Application Security Эксперта/специалиста в отдел безопасности разработки (Кибербезопасность).

Наша команда в тесном взаимодействии с другими производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного для российского и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

В обязанности работника на вакантом месте входит следующее:

  • верификация результатов прохождения командами разработки Quality Gates по практикам AppSec (SAST, SCA)
  • верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.)
  • углубленный анализ уязвимостей в поставляемом ПО на основе запросов от потребителей
  • контроль устранения выявленных в ходе исследований дефектов/уязвимостей
  • подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей
  • развитие практик и методологии SSDLC, пилотирование инструментов, ведение внутренней базы знаний
  • R&D - работа по внедрению ИИ для автоматизации процессов тестирования безопасности приложений.

Требования к работнику следующие:

  • практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.)
  • опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.)
  • опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей
  • углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них
  • знания сетевых технологий и протоколов (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.)
  • знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JWT, SSL/TLS, HMAC, PKI)
  • понимание принципов настройки Content Security Policy (CSP) и работы с HTTP-заголовками для повышения безопасности веб-приложений.
  • Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом

Будет преимуществом:

  • опыт работы/учебные проекты в области машинного обучения/нейронных сетей
  • опыт работы разработчиком ПО
  • опыт написания правил для обнаружения уязвимостей и создания регулярных выражений для поиска секретов с использованием инструментов анализа кода (например, PT AI, Gitleaks и т. п.).

Условия труда в компании на вакантном месте такие:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 39237151 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Начальник службы охраны труда / ЦУМ

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах:

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах: