AppSec-инженер

Вакансия № 40127875 в населенном пункте (городе) Москва, Россия от компании "ООО Страховой брокер Сбербанка" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ООО Страховой брокер Сбербанка.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО Страховой брокер Сбербанка" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО Страховой брокер Сбербанка" - http://www.broker-sb.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: Финансовый сектор; .

Репутация компании "ООО Страховой брокер Сбербанка" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 1–3 года.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 40127875 добавлена в базу данных: Пятница, 29 августа 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Вакансия № 40127875 прочитана - 2 раз(а) Отправлено откликов - 0 раз(а)

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Мы ищем опытного специалиста по безопасности приложений (AppSec engineer), который будет активно участвовать в обеспечении безопасности разрабатываемого программного обеспечения. В ваши задачи войдет управление уязвимостями, внедрение современных инструментов анализа кода, а также развитие культуры безопасной разработки внутри компании. Вы будете работать над повышением осведомленности разработчиков в области кибербезопасности и обеспечивать соответствие процессов разработки внутренним стандартам и требованиям информационной безопасности.

В обязанности работника на вакантом месте входит следующее:

• Принимать участие в процессе управления уязвимостями разрабатываемых систем: проводить оценку уязвимостей, осуществлять их учет, контролировать устранение;
• Сопровождать внедрение, настройку и эксплуатацию инструментальных средств анализа кода, включая средства статического анализа исходного кода (SAST), средства динамического анализа кода (DAST), средства анализа открытого исходного кода (SCA);
• Поддерживать и дорабатывать PAM/Secret Management системы;
• Внедрять процесс и практики безопасной разработки ПО, повышать осведомленность команд разработки в вопросах кибербезопасности;
• Осуществлять подготовку требований по кибербезопасности и контролировать их соблюдение в процессе разработки ПО;
• Разрабатывать и внедрять внутренние стандарты безопасной разработки ПО;
• Принимать участие в приемо-сдаточных испытаниях разрабатываемых модулей и функций;
• Принимать участие в организации работ по тестированию на проникновение (с привлечением подрядных организаций);
• Развивать направление Vulnerability management.

Требования к работнику следующие:

• Знание языков программирования (.Net, JS, Python, PHP, 1C, ansible) и понимание принципов разработки ПО, умение читать код;
• Знание основных подходов и практик безопасной разработки DevSecOps,
• Опыт развертывания и поддержки инструментов анализа кода (SAST, DAST, OSA/SCA), включая интеграцию с CI/CDL/CDP инструментами и настройки quality gates;
• Опыт интерпретации результатов сканирования кода, определения применимости найденных уязвимостей;
• Понимание принципов работы операционных систем, компьютерных сетей, баз данных, механизмов аутентификации и авторизации, механизмов взаимодействия различных ИТ-компонент, микросервисных и облачных решений, механизмов контейнеризации и виртуализации;
• Понимание принципов работы СЗИ, таких как NGFW, SIEM, AV, WAF, PAM, DLP, DCAP, EDR, Secret Management;
• Знание основных угроз веб и мобильных приложений (OWASP TOP 10, CWE Top 25), методов защиты от них;
• Развитые коммуникативные и лидерские навыки, нацеленность на результат, ответственность, инициативность, желание развиваться самому и развивать компетенции коллег и команды;
• Знание английского языка не ниже уровня чтения технической документации;
• Знания и опыт работы с микросервисной архитектурой (Docker, Kubernetes); Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом.

Условия труда в компании на вакантном месте такие:

• Комфортабельный офис по адресу Василисы Кожиной 1;
• Выгодные ипотечные льготные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 40127875 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...