- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Главный инженер по безопасности приложений
Сбер — это стабильный и престижный работодатель с сильной инженерной культурой. Работа в области безопасности робототехники является уникальным и перспективным направлением на рынке.
Сложность вакансии
Высокая сложность обусловлена спецификой предметной области (робототехника) и необходимостью совмещать глубокую техническую экспертизу в AppSec с лидерскими качествами для управления группой.
Анализ зарплаты
Зарплата в объявлении не указана, но для позиции уровня Lead AppSec Engineer в Москве рыночные ожидания начинаются от 350 000 рублей. Сбер обычно предлагает конкурентные условия, соответствующие или превышающие средние показатели по рынку для экспертов такого уровня.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас
Присоединяйтесь к команде Сбера, чтобы создавать стандарты безопасности для робототехники будущего!
Описание вакансии
**Главный инженер по безопасности приложений.
Локация:** #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:• Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
• Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);
• Проводить аудит кода, архитектуры и инфраструктуры приложений;
• Участвовать в проектировании и тестировании новых функций с точки зрения безопасности;
• Разрабатывать и внедрять стандарты безопасной разработки;
• Обучать команды принципам безопасной разработки;
• Управление группой инженеров направления (1-2).
Требования:
• Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;
• Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Лидерские качества, способность вдохновлять команду и оперативно принимать решения.
#Офис
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- AppSec
- SAST
- DAST
- SCA
- OSA
- ASOC
- OWASP Top 10
- CWE Top 25
- STRIDE
- C++
- Python
- Docker
- Kubernetes
- CI/CD
- Network Security
Возможные вопросы на собеседовании
Вакансия предполагает работу с роботами. Важно понимать специфику векторов атак на такие системы.
Какие специфические угрозы безопасности вы видите в программном стеке роботов (навигация, манипуляция) по сравнению с обычными веб-приложениями?
В требованиях указано внедрение OSA/SCA и SAST. Работодатель хочет знать, как кандидат выстраивает процессы.
Как вы планируете минимизировать количество ложноположительных срабатываний (false positives) при внедрении SAST-инструментов в CI/CD пайплайн?
Упоминается работа с Docker и K8S. Безопасность инфраструктуры критична для робототехнических систем.
Какие основные шаги вы предпримете для обеспечения безопасности среды исполнения в Kubernetes?
Позиция предполагает управление группой из 1-2 человек.
Опишите ваш опыт наставничества или управления инженерами: как вы распределяете задачи и контролируете качество аудита кода?
Требуется знание C++ и Python. Важно проверить навык поиска уязвимостей в коде.
С какими наиболее критичными уязвимостями в коде на C++ вы сталкивались и какие методы защиты (кроме стандартных проверок) вы рекомендуете использовать?
Похожие вакансии
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Инженер ИБ
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Руководитель направления информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия