Перейти к содержимому
СберКорус
С
СберКорус
Москва
активна · проверена 5 часов назад

Middle/Senior Менеджер по безопасной разработке (AppSec)

СберКорус ищет опытного специалиста по безопасной разработке (AppSec). Вы будете работать с инструментами SAST/DAST/SCA, проводить аудиты безопасности приложений и помогать командам разработки внедрять практики безопасной разработки. Требуется опыт выявления уязвимостей и владение инструментами анализа. Компания предлагает ДМС, корпоративное обучение и другие бонусы.

senior удалённо ~994 500 – 1 657 500 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 657 500 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

СберКорус — часть системы бизнес-сервисов Сбер2B. Вместе мы решаем комплексные задачи бизнеса и регионов с помощью аналитики больших данных, автоматизации и ЭДО. СберКорус в цифрах: Более 20 лет разрабатываем передовые ИТ-решения для бизнеса 3 млн+ клиентов доверяют нашим продуктам 450 тыс+ ежемесячных активных пользователей 500+ профессионалов в команде В 2004 году мы первыми в России начали внедрять продукты для электронного обмена данными и документами, а с 2012 года входим в группу компаний СБЕР. Сейчас мы в поиске Middle/Senior Менеджера по безопасной разработке (AppSec)

  • Работа с инструментами безопасной разработки SAST, DAST, SCA, ASOC, MAST;
  • Проведение аудитов безопасности приложений и сервисов компании;
  • Оценка рисков и разработка мер по их снижению;
  • Определение критичных компонентов АС и приоритетов защиты;
  • Взаимодействие и поддержка команд разработки по вопросам ИБ и практикам безопасной разработки;
  • Согласование релизов и участие в ПСИ;
  • Триаж уязвимостей ПО;
  • Проведение сканирования ПО.
  • Ты идеальный для нас кандидат, если у тебя есть:
  • Понимание современных методов тестирования приложений на уязвимости (SAST/DAST/IAST/SCA/Penetration Testing);
  • Опыт выявления и устранения распространенных уязвимостей (XSS, SQL Injection, CSRF);
  • Практический опыт анализа исходного кода на предмет слабых мест и потенциальных угроз;
  • Владение инструментами статического и динамического анализа безопасности (Burp Suite, OWASP ZAP, SonarQube, Veracode и др.);
  • Знание методологии проведения анализа защищенности веб-приложений и API;
  • Навык разработки рекомендаций по улучшению защиты приложений;
  • Опыт проводить триаж уязвимостей и взаимодействовать с командой разработки.
условия

Что предлагаем

Работу в аккредитованной ИТ компании;
ДМС, телемедицина, чек-ап – после испытательного срока;
Стоматология и ведение беременности – на льготных условиях;
Страхование от несчастных случаев и болезней, а также специальные условия для страхования членов семьи;
Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
Корпоративное обучение;
Бесплатную подписку СберПрайм+ и скидки у партнёров и на сервисы группы Сбер;
Новогодние подарки для детей, корпоративные мероприятия и поддержку в особых жизненных ситуациях;
Скидки в спортклубы X-Fit, WorldClass.
Почему у нас классно работать:
Большие планы: мы растем и развиваем все наши продукты в вертикали Группы СБЕР, чтобы стать лидерами российского электронного документооборота;
Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
Непрерывные улучшения: используем новые идеи, методы и технологии.
Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
Есть возможность расти внутри структуры текущей команды, или в других подразделениях.
Мы уверены, что приближаем будущее в технологиях и возможностях человека!
навыки

Стек и инструменты

SAST DAST SCA ASOC MAST аудит безопасности триаж уязвимостей Burp Suite OWASP ZAP SonarQube Veracode XSS SQL Injection CSRF Информационная безопасность Pentest OWASP

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
МойСклад
М
МойСклад
16 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Wildberries банк
W
Wildberries банк
17 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Единый оператор
Е
Единый оператор
20 ч. назад

Специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.

информационная безопасность аудит управление доступом +9
senior удал. hh
AgileEngine
A
AgileEngine
20 ч. назад

Старший инженер по безопасности приложений

Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.

Application Security DevSecOps Python +7
senior удал. dou
CyberOK
C
CyberOK
22 ч. назад

Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.

пентест тестирование на проникновение анализ защищенности +12
senior удал. hh
E
ESKA
23 ч. назад

AI-рішення для кібербезпеки (SOC/IR)

Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.

кібербезпека SOC AI +10
senior удал. dou
Источник Резюме + Match Score