yandex
С
СберАвто
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Application security specialist

ИИОценка ИИ

Сильная позиция в крупной экосистеме с отличным соцпакетом (ДМС, стоматология, скидки). Четко прописанные задачи и современные технологии (DevSecOps, Bug Bounty) делают вакансию очень привлекательной для опытных специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в области AppSec, включая ручной анализ защищенности, тюнинг специализированных инструментов (SAST/DAST) и опыт работы с процессами SSDLC от 3 лет. Senior-уровень подразумевает не только техническую экспертизу, но и навыки моделирования угроз и взаимодействия с продуктовыми командами.

Анализ зарплаты

Медиана380 000 ₽
Рынок300 000 ₽ – 450 000 ₽
ИИОценка ИИ

В вакансии не указан точный уровень дохода, однако для позиции Senior AppSec в Москве рыночный диапазон составляет от 300 000 до 450 000 рублей. Предложение Сбера обычно соответствует верхним границам рынка для квалифицированных кадров.

Сопроводительное письмо

I am writing to express my interest in the Senior Application Security Specialist position at SberAuto. With over three years of experience in application security, I have developed a deep expertise in manual security analysis, code review, and the implementation of SSDLC processes. My background includes extensive work with SAST/DAST/IAST tools and a strong understanding of OWASP standards (ASVS, WSTG), which aligns perfectly with the requirements of your team.

In my previous roles, I have successfully managed vulnerability lifecycles and collaborated closely with development teams to integrate security into the DevOps pipeline. I am particularly drawn to this opportunity at SberAuto because of the chance to work on high-impact projects within the Sber ecosystem and contribute to the Bug Bounty program triage. My proficiency in Python and Go, combined with a proactive approach to threat modeling, allows me to not only identify risks but also provide actionable remediation strategies.

I am eager to bring my technical skills and passion for cybersecurity to SberAuto and help ensure the highest level of protection for your applications. Thank you for considering my application.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в СберАвто уже сейчас

Присоединяйтесь к команде СберАвто и станьте ключевым экспертом по безопасности в амбициозном проекте экосистемы Сбера!

Описание вакансии

Вакансия Application security specialist

Компания СберАвто

Уровень: Senior

Контакт: Откликнуться

Вам предстоит:

Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов

Проведение код-ревью

Тюнинг {S,D,I}AST и RASP

Vulnerability management (в части SSDLC)

Анализ зависимостей (OSA / SCA)

Контроль за соблюдением Security Requirements

Оптимизация правил WAF

Шаринг знаний с Ops/DevOps

Коллаборация с продуктовыми командами в области безопасности приложений, включая моделирование угроз, работы по устранению уязвимостей и обзоры рекомендаций по безопасности приложений

Разработка автоматизаций тестирования, реализация регресс тестов по КБ

Поддержка программы Bug Bounty (триаж найденных уязвимостей)

Поддержка подготовки релизов по безопасности

Наши ожидания:

Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее трёх лет

Знание основных видов уязвимостей веб-приложений и методов их устранения

Знание стандартов OWASP ASVS и WSTG

Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов {S,D,I}AST

Понимание принципов безопасной разработки ПО

Владение одним из языков программирования

Умение работать в командной строке и базовые знания Linux

Английский язык на уровне чтения документации

Знание и способность объяснить распространенные недостатки безопасности приложений и способы их устранения (например, OWASP Top 10 (App/Web/Api))

Будет преимуществом:

Опыт участия в CTF и BugBounty

Понимание принципов SSDLC и DevSecOps

Понимание стандартов MASVS и MSTG

Умение логично, точно, связанно и аргументированно излагать свои мысли и идеи

Базовый опыт и навыки разработки сценариев для тестирования предпочтительны Python, Go

Мы предлагаем:

Участие в амбициозном проекте экосистемы Сбер

Работу в команде профессионалов, реализацию идей по улучшению сервиса

Интересные и амбициозные задачи

Достойный уровень ежемесячного дохода

ДМС + Стоматология

Полное соблюдение ТК РФ

Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации

Скидки на фитнес, английский язык

Оборудование и другие ресурсы

Контакт: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Linux
  • Threat Modeling
  • OWASP
  • DevSecOps
  • Go
  • SCA
  • SAST
  • DAST
  • WAF
  • IAST
  • SSDLC
  • RASP

Возможные вопросы на собеседовании

Проверка практического опыта работы с методологией OWASP, указанной в требованиях.

Расскажите о вашем опыте внедрения стандартов OWASP ASVS в процесс разработки. С какими основными трудностями вы сталкивались?

Вакансия предполагает работу с инструментами автоматизации анализа кода.

Как вы подходите к минимизации ложноположительных срабатываний (False Positives) при настройке SAST/DAST инструментов?

В обязанности входит поддержка Bug Bounty.

Опишите ваш процесс триажа уязвимостей, полученных через Bug Bounty. Как вы приоритизируете их для команд разработки?

Важная часть роли — взаимодействие с DevOps.

Каким образом вы интегрируете проверки безопасности в CI/CD пайплайны, чтобы не замедлять процесс поставки ПО?

Проверка навыков моделирования угроз.

Проведите краткий разбор: на что вы обратите внимание в первую очередь при моделировании угроз для нового микросервиса, обрабатывающего персональные данные?

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
А
Альфа-Банк
Не указана

Старший эксперт по контролю защищенности

SeniorУдалённо
Nessus · Qualys · Max Patrol 8 · RedCheck · Rapid7 · OWASP Top 10 · Kali Linux · Metasploit · Burp Suite · Nuclei · Windows · Linux · Active Directory · DNS · DHCP · Terminal Services · Python · Bash
+18 навыков
NDA
Не указана

ИБ-специалист Middle+ / Senior

SeniorУдалённо
Cybersecurity · Information Security · FSTEC · ISO 27001 · NIST · CISSP · CISM · Risk Assessment
+8 навыков
BA
Breef Agency
450 000 ₽ – 508 000 ₽

Senior Application Security Engineer

SeniorУдалённо
SAST · DAST · SCA · Secret Detection · CI/CD · SSDLC · Application Security
+7 навыков
J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённо
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

С
СберАвто
Страна
Россия