description
Описание вакансии
Вакансия Application security specialist
Компания СберАвто
Уровень: Senior
Контакт:
Вам предстоит:
Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов
Проведение код-ревью
Тюнинг {S,D,I}AST и RASP
Vulnerability management (в части SSDLC)
Анализ зависимостей (OSA / SCA)
Контроль за соблюдением Security Requirements
Оптимизация правил WAF
Шаринг знаний с Ops/DevOps
Коллаборация с продуктовыми командами в области безопасности приложений, включая моделирование угроз, работы по устранению уязвимостей и обзоры рекомендаций по безопасности приложений
Разработка автоматизаций тестирования, реализация регресс тестов по КБ
Поддержка программы Bug Bounty (триаж найденных уязвимостей)
Поддержка подготовки релизов по безопасности
Наши ожидания:
Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее трёх лет
Знание основных видов уязвимостей веб-приложений и методов их устранения
Знание стандартов OWASP ASVS и WSTG
Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов {S,D,I}AST
Понимание принципов безопасной разработки ПО
Владение одним из языков программирования
Умение работать в командной строке и базовые знания Linux
Английский язык на уровне чтения документации
Знание и способность объяснить распространенные недостатки безопасности приложений и способы их устранения (например, OWASP Top 10 (App/Web/Api))
Будет преимуществом:
Опыт участия в CTF и BugBounty
Понимание принципов SSDLC и DevSecOps
Понимание стандартов MASVS и MSTG
Умение логично, точно, связанно и аргументированно излагать свои мысли и идеи
Базовый опыт и навыки разработки сценариев для тестирования предпочтительны Python, Go
Мы предлагаем:
Участие в амбициозном проекте экосистемы Сбер
Работу в команде профессионалов, реализацию идей по улучшению сервиса
Интересные и амбициозные задачи
Достойный уровень ежемесячного дохода
ДМС + Стоматология
Полное соблюдение ТК РФ
Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации
Скидки на фитнес, английский язык
Оборудование и другие ресурсы
Контакт:
Компания СберАвто
Уровень: Senior
Контакт:
Вам предстоит:
Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов
Проведение код-ревью
Тюнинг {S,D,I}AST и RASP
Vulnerability management (в части SSDLC)
Анализ зависимостей (OSA / SCA)
Контроль за соблюдением Security Requirements
Оптимизация правил WAF
Шаринг знаний с Ops/DevOps
Коллаборация с продуктовыми командами в области безопасности приложений, включая моделирование угроз, работы по устранению уязвимостей и обзоры рекомендаций по безопасности приложений
Разработка автоматизаций тестирования, реализация регресс тестов по КБ
Поддержка программы Bug Bounty (триаж найденных уязвимостей)
Поддержка подготовки релизов по безопасности
Наши ожидания:
Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее трёх лет
Знание основных видов уязвимостей веб-приложений и методов их устранения
Знание стандартов OWASP ASVS и WSTG
Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов {S,D,I}AST
Понимание принципов безопасной разработки ПО
Владение одним из языков программирования
Умение работать в командной строке и базовые знания Linux
Английский язык на уровне чтения документации
Знание и способность объяснить распространенные недостатки безопасности приложений и способы их устранения (например, OWASP Top 10 (App/Web/Api))
Будет преимуществом:
Опыт участия в CTF и BugBounty
Понимание принципов SSDLC и DevSecOps
Понимание стандартов MASVS и MSTG
Умение логично, точно, связанно и аргументированно излагать свои мысли и идеи
Базовый опыт и навыки разработки сценариев для тестирования предпочтительны Python, Go
Мы предлагаем:
Участие в амбициозном проекте экосистемы Сбер
Работу в команде профессионалов, реализацию идей по улучшению сервиса
Интересные и амбициозные задачи
Достойный уровень ежемесячного дохода
ДМС + Стоматология
Полное соблюдение ТК РФ
Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации
Скидки на фитнес, английский язык
Оборудование и другие ресурсы
Контакт:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Data Engineer
ARK
Не указан
Гибрид
Полная занятость
Мобильный разработчик (Flutter/React Native)
Rich Mind
Не указан
Удалённо
Полная занятость
L2 SOC Аналитик
Бастион
Не указан
Удалённо
Полная занятость
Affiliate Team Lead (iGaming)
Headshot
Не указан
Удалённо
Полная занятость
Руководитель направления по работе с клиентами
Актив
250 000 ₽ — 300 000 ₽
Удалённо
Полная занятость
C++ Разработчик (GameDev)
Mytona
Не указан
Удалённо
Полная занятость