Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Application security specialist

Вакансия № 40023715 в населенном пункте (городе) Москва, Россия от компании "ООО СБЕРАВТО" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ООО СБЕРАВТО.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО СБЕРАВТО" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО СБЕРАВТО" - https://sberauto.com/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) ООО СБЕРАВТО

Организация работает в следующих сферах деятельности: Автомобильный бизнес; .

Репутация компании "ООО СБЕРАВТО" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 40023715 добавлена в базу данных: Суббота, 20 сентября 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Рейтинг вакансии: 6,67 из 100 баллов

Статистика объявления с вакансией № 40023715 на должность Application security specialist от ООО СБЕРАВТОВакансия № 40023715 прочитана - 2 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Электронного Центра Занятости Населения Москвы в социальных сетях и мессенджерах:

Адрес вакантного места работы: Москва, улица Правды, 26.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

СберАвто — уникальный для российского рынка сервис для выбора, покупки и доставки автомобилей онлайн. В СберАвто можно подобрать автомобиль, заказать независимый осмотр автомобиля и доставку авто прямо к дому, а также оформить кредит и страховку онлайн. И все это – не выходя из дома, с помощью нескольких сообщений в чате с личным помощником.

Наша миссия – превратить покупку автомобиля в простой, быстрый и безопасный процесс; стать единой точкой входа по всем вопросам, связанным с покупкой авто – от его выбора, проверки и покупки до страхования, оформления кредита и доставки в любой регион России.

Вам предстоит:

  • Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов

  • Проведение код-ревью

  • Тюнинг {S,D,I}AST и RASP

  • Vulnerability management (в части SSDLC)

  • Анализ зависимостей (OSA / SCA)

  • Контроль за соблюдением Security Requirements

  • Оптимизация правил WAF

  • Шаринг знаний с Ops/DevOps

  • Коллаборация с продуктовыми командами в области безопасности приложений, включая моделирование угроз, работы по устранению уязвимостей и обзоры рекомендаций по безопасности приложений

  • Разработка автоматизаций тестирования, реализация регресс тестов по КБ

  • Поддержка программы Bug Bounty (триаж найденных уязвимостей)

  • Поддержка подготовки релизов по безопасности

Наши ожидания:

  • Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее трёх лет

  • Знание основных видов уязвимостей веб-приложений и методов их устранения

  • Знание стандартов OWASP ASVS и WSTG

  • Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов {S,D,I}AST

  • Понимание принципов безопасной разработки ПО

  • Владение одним из языков программирования

  • Умение работать в командной строке и базовые знания Linux

  • Английский язык на уровне чтения документации

  • Знание и способность объяснить распространенные недостатки безопасности приложений и способы их устранения (например, OWASP Top 10 (App/Web/Api))

Будет преимуществом:

  • Опыт участия в CTF и BugBounty
  • Понимание принципов SSDLC и DevSecOps
  • Понимание стандартов MASVS и MSTG
  • Умение логично, точно, связанно и аргументированно излагать свои мысли и идеи
  • Базовый опыт и навыки разработки сценариев для тестирования предпочтительны Python, Go

Мы предлагаем:

  • Участие в амбициозном проекте экосистемы Сбер
  • Работу в команде профессионалов, реализацию идей по улучшению сервиса

  • Интересные и амбициозные задачи

  • Достойный уровень ежемесячного дохода

  • ДМС + Стоматология

  • Полное соблюдение ТК РФ

  • Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации

  • Скидки на фитнес, английский язык

  • Оборудование и другие ресурсы

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 40023715 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Специалист по развитию территории / Торговый представитель (м. Люблино) / JTI. Продажи

Вакансии Электронного Центра Занятости Населения Москвы в соцсетях и мессенджерах:

Вакансии Электронного Центра Занятости Населения Москвы в соцсетях и мессенджерах: