description
Описание вакансии
TL;DR
Application Security Specialist (Cybersecurity): Развитие процессов SSDLC и анализ исходного кода приложений на наличие уязвимостей с акцентом на триаж уязвимостей и разработку стандартов безопасной разработки. Фокус на применение инструментов SAST, DAST, SCA/OSA для мобильных и веб-приложений, а также консультирование команд по вопросам безопасности.
Локация: Удаленная работа по всей России. Офисы доступны в Санкт-Петербурге, Казани, Новосибирске, Калининграде, Уфе, Томске, Екатеринбурге, Саратове, Краснодаре и других регионах.
Компания
Совкомбанк ТЕХНОЛОГИИ — аккредитованная IT-компания, входящая в топ-5 лучших работодателей Хабр Карьера, развивающая финтех-экосистему Совкомбанка и собственные корпоративные продукты.
Что делать
- Анализировать исходный код приложений на наличие уязвимостей.
- Проводить триаж уязвимостей, найденных инструментами SAST, DAST, SCA/OSA.
- Разрабатывать и внедрять процессы SSDLC совместно с DevSecOps.
- Создавать технические стандарты безопасной разработки.
- Консультировать команды разработки по вопросам безопасности кода и типовых уязвимостей.
- Развивать компетенции в области кибербезопасности финтех-продуктов.
Требования
- Практический опыт использования инструментов SAST, DAST/Fuzzing, OSA/SCA, IAST.
- Опыт проведения SAST мобильных приложений.
- Оценка угроз для веба, мобильных приложений (OWASP Top 10, OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG).
- Разработка модели угроз (STRIDE, PASTA).
- Опыт реализации современных протоколов авторизации (SAML 2.0, OpenID Connect).
- Грейд: Senior.
Хорошо, если есть
- Анализ мобильных приложений инструментами MobSF, Frida.
- Опыт разработки мобильных приложений (Android, iOS).
- Опыт работы с Git (Gitlab, Github, Jenkins) и таск-трекерами (Jira).
- Опыт встраивания контролей безопасности в pipeline.
- Знание стандартов защиты платежной инфраструктуры (PCI DSS, СТО БР ИББС, 821-П).
Культура и преимущества
- Официальное оформление по ТК РФ в аккредитованной IT-компании.
- Полный рабочий день 5/2 с гибким началом и завершением дня.
- ДМС со стоматологией, страхование от несчастных случаев и болезней.
- Возможность изучения английского языка и софинансирование отпуска.
- Развитие профессиональной экспертизы, обучение и посещение конференций за счет компании.
- Бесплатные ИИ-помощники и погружение в ИИ-культуру.
- Комфортные офисы, комнаты отдыха и коворкинги в Сочи и на Алтае.
- Забота о детях сотрудников, спортивные клубы, секции и корпоративные турниры.
- Минимум бюрократии, отсутствие дресс-кода, яркая корпоративная культура.
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Арт-директор 2D/3D
Ace Team
Не указан
Офис
project
HR-Generalist/HR BP
FASHION REBELS
150 000 ₽ — 170 000 ₽
Гибрид
Полная занятость
Финансовый контролер / Экономист на производство
АР Пэкэджинг
Не указан
Гибрид
Полная занятость
Руководитель спецпроектов
Авито Товары
Не указан
Офис
Полная занятость
Специалист кредитного отдела по выдаче банковских гарантий и бухгалтерское сопровождение операций в АРЕСБАНК
АРЕСБАНК
Не указан
Офис
Полная занятость
PHP Разработчик
Яндекс
Не указан
Гибрид
Полная занятость