yandex
СберАвто
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Application security specialist

Оценка ИИ

Сильная позиция в крупной экосистеме с отличным соцпакетом (ДМС, стоматология, скидки). Четко прописанные задачи и современные технологии (DevSecOps, Bug Bounty) делают вакансию очень привлекательной для опытных специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Роль требует глубоких знаний в области AppSec, включая ручной анализ защищенности, тюнинг специализированных инструментов (SAST/DAST) и опыт работы с процессами SSDLC от 3 лет. Senior-уровень подразумевает не только техническую экспертизу, но и навыки моделирования угроз и взаимодействия с продуктовыми командами.

Анализ зарплаты

Медиана380 000 ₽
Рынок300 000 ₽ – 450 000 ₽
Оценка ИИ

В вакансии не указан точный уровень дохода, однако для позиции Senior AppSec в Москве рыночный диапазон составляет от 300 000 до 450 000 рублей. Предложение Сбера обычно соответствует верхним границам рынка для квалифицированных кадров.

Сопроводительное письмо

I am writing to express my interest in the Senior Application Security Specialist position at SberAuto. With over three years of experience in application security, I have developed a deep expertise in manual security analysis, code review, and the implementation of SSDLC processes. My background includes extensive work with SAST/DAST/IAST tools and a strong understanding of OWASP standards (ASVS, WSTG), which aligns perfectly with the requirements of your team.

In my previous roles, I have successfully managed vulnerability lifecycles and collaborated closely with development teams to integrate security into the DevOps pipeline. I am particularly drawn to this opportunity at SberAuto because of the chance to work on high-impact projects within the Sber ecosystem and contribute to the Bug Bounty program triage. My proficiency in Python and Go, combined with a proactive approach to threat modeling, allows me to not only identify risks but also provide actionable remediation strategies.

I am eager to bring my technical skills and passion for cybersecurity to SberAuto and help ensure the highest level of protection for your applications. Thank you for considering my application.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в СберАвто уже сейчас

Присоединяйтесь к команде СберАвто и станьте ключевым экспертом по безопасности в амбициозном проекте экосистемы Сбера!

Описание вакансии

Вакансия Application security specialist

Компания СберАвто

Уровень: Senior

Контакт: Откликнуться

Вам предстоит:

Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов

Проведение код-ревью

Тюнинг {S,D,I}AST и RASP

Vulnerability management (в части SSDLC)

Анализ зависимостей (OSA / SCA)

Контроль за соблюдением Security Requirements

Оптимизация правил WAF

Шаринг знаний с Ops/DevOps

Коллаборация с продуктовыми командами в области безопасности приложений, включая моделирование угроз, работы по устранению уязвимостей и обзоры рекомендаций по безопасности приложений

Разработка автоматизаций тестирования, реализация регресс тестов по КБ

Поддержка программы Bug Bounty (триаж найденных уязвимостей)

Поддержка подготовки релизов по безопасности

Наши ожидания:

Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее трёх лет

Знание основных видов уязвимостей веб-приложений и методов их устранения

Знание стандартов OWASP ASVS и WSTG

Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов {S,D,I}AST

Понимание принципов безопасной разработки ПО

Владение одним из языков программирования

Умение работать в командной строке и базовые знания Linux

Английский язык на уровне чтения документации

Знание и способность объяснить распространенные недостатки безопасности приложений и способы их устранения (например, OWASP Top 10 (App/Web/Api))

Будет преимуществом:

Опыт участия в CTF и BugBounty

Понимание принципов SSDLC и DevSecOps

Понимание стандартов MASVS и MSTG

Умение логично, точно, связанно и аргументированно излагать свои мысли и идеи

Базовый опыт и навыки разработки сценариев для тестирования предпочтительны Python, Go

Мы предлагаем:

Участие в амбициозном проекте экосистемы Сбер

Работу в команде профессионалов, реализацию идей по улучшению сервиса

Интересные и амбициозные задачи

Достойный уровень ежемесячного дохода

ДМС + Стоматология

Полное соблюдение ТК РФ

Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации

Скидки на фитнес, английский язык

Оборудование и другие ресурсы

Контакт: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SAST
  • DAST
  • IAST
  • RASP
  • SCA
  • WAF
  • SSDLC
  • DevSecOps
  • OWASP
  • Linux
  • Python
  • Go
  • Threat Modeling

Возможные вопросы на собеседовании

Проверка практического опыта работы с методологией OWASP, указанной в требованиях.

Расскажите о вашем опыте внедрения стандартов OWASP ASVS в процесс разработки. С какими основными трудностями вы сталкивались?

Вакансия предполагает работу с инструментами автоматизации анализа кода.

Как вы подходите к минимизации ложноположительных срабатываний (False Positives) при настройке SAST/DAST инструментов?

В обязанности входит поддержка Bug Bounty.

Опишите ваш процесс триажа уязвимостей, полученных через Bug Bounty. Как вы приоритизируете их для команд разработки?

Важная часть роли — взаимодействие с DevOps.

Каким образом вы интегрируете проверки безопасности в CI/CD пайплайны, чтобы не замедлять процесс поставки ПО?

Проверка навыков моделирования угроз.

Проведите краткий разбор: на что вы обратите внимание в первую очередь при моделировании угроз для нового микросервиса, обрабатывающего персональные данные?

Похожие вакансии

СберАвто
200 000 ₽ – 350 000 ₽

Специалист по информационной безопасности

SeniorУдалённоРоссия
Fortinet · Palo Alto Networks · Check Point · ELK stack · Splunk · Cisco Prime · MaxPatrol · ArcSight · SolarWinds · VPN · PKI · OSPF · EIGRP · BGP · Kaspersky Security Center · Cortex XDR · Solar Dozor · Ansible · Terraform · Vulnerability Management · Patch Management
+21 навыков
HaaS Platform
от 400 000 ₽

Pentester (Offensive Security)

SeniorУдалённоРоссия
Pentesting · Linux · Python · Bash · Burp Suite · NMAP · OWASP Top 10 · Network Security · Red Team · Vulnerability Assessment · Go · JavaScript · C++
+13 навыков
isccareers
150 000 $ – 180 000 $

Senior Cybersecurity Engineer

SeniorУдалённоСША
AWS · Terraform · Python · IAM · KMS · VPC · GuardDuty · SIEM · CloudFormation · GitHub Actions · GitLab · Network Security · Endpoint Security · Vulnerability Management · Container Security
+15 навыков
gongio
148 000 $ – 225 000 $

Sr. Manager, Identity & Access Management

SeniorУдалённоСША
Okta · IAM · SSO · MFA · RBAC · ABAC · SaaS · SOC 2 · ISO 27001 · SOX · Zero Trust · Google Workspace · Slack · Salesforce · Automation
+15 навыков
redcellpartners
175 000 $ – 215 000 $

Senior DevSecOps / Platform Security Engineer (AWS + Kubernetes)

SeniorУдалённоСША
AWS · Kubernetes · Docker · Terraform · Python · Go · Bash · CI/CD · IAM · SAST · SCA · CloudFormation · CDK · Pulumi · NIST · SRE
+16 навыков
defcon
175 000 $ – 215 000 $

Senior DevSecOps / Platform Security Engineer (AWS + Kubernetes)

SeniorУдалённоСША
AWS · Kubernetes · Docker · Terraform · Python · Go · CI/CD · IAM · EKS · SAST · SCA · SBOM · NIST 800-171 · CMMC · CloudFormation · CDK · Pulumi · OPA · Kyverno
+19 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

СберАвто
Страна
Россия