Страна: Россия

+500% приглашений

Откликайтесь
на вакансии с ИИ

В офисеПолная занятость

Главный инженер по безопасности приложений

Name: Quick Offer — сервис для поиска работы на hh.ru
Brand: Quick Offer
SKU: quick-offer-saas
Availability: InStock
Rating: 4.9 (682 reviews)

Сбер — это стабильный и престижный работодатель с сильной инженерной культурой. Работа в области безопасности робототехники является уникальным и перспективным направлением на рынке.

Вакансия из Quick Offer Global, списка международных компаний

Пожаловаться

Сложность вакансии

ЛегкоСложно

Высокая сложность обусловлена спецификой предметной области (робототехника) и необходимостью совмещать глубокую техническую экспертизу в AppSec с лидерскими качествами для управления группой.

Анализ зарплаты

Медиана400 000 ₽

Рынок300 000 ₽ – 550 000 ₽

Зарплата в объявлении не указана, но для позиции уровня Lead AppSec Engineer в Москве рыночные ожидания начинаются от 350 000 рублей. Сбер обычно предлагает конкурентные условия, соответствующие или превышающие средние показатели по рынку для экспертов такого уровня.

Меня заинтересовала вакансия Главного инженера по безопасности приложений в Сбере, особенно в контексте работы с программным стеком роботов. Мой опыт в области AppSec и внедрения практик DevSecOps (SAST, DAST, SCA) позволяет мне эффективно выстраивать процессы безопасной разработки в сложных технологических проектах.

Я обладаю глубокими знаниями в области безопасности контейнеризации (Docker, Kubernetes) и имею опыт анализа кода на C++ и Python. Уверен, что мои навыки аудита архитектуры и опыт управления небольшой командой помогут Сберу усилить защиту инновационных продуктов и развить культуру безопасной разработки среди инженеров.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас

Присоединяйтесь к команде Сбера, чтобы создавать стандарты безопасности для робототехники будущего!

Описание вакансии

**Главный инженер по безопасности приложений.

Локация:** #Москва.

Опыт: от 3-х лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Сбер.

Обязанности:• Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);

• Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);

• Проводить аудит кода, архитектуры и инфраструктуры приложений;

• Участвовать в проектировании и тестировании новых функций с точки зрения безопасности;

• Разрабатывать и внедрять стандарты безопасной разработки;

• Обучать команды принципам безопасной разработки;

• Управление группой инженеров направления (1-2).

Требования:

• Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;

• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;

• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;

• Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;

• Понимание принципов построения безопасного межсервисного взаимодействия;

• Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;

• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;

• Лидерские качества, способность вдохновлять команду и оперативно принимать решения.

✈ Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Навыки

AppSec
SAST
DAST
SCA
OSA
ASOC
OWASP Top 10
CWE Top 25
STRIDE
C++
Python
Docker
Kubernetes
CI/CD
Network Security

Возможные вопросы на собеседовании

Вакансия предполагает работу с роботами. Важно понимать специфику векторов атак на такие системы.

Какие специфические угрозы безопасности вы видите в программном стеке роботов (навигация, манипуляция) по сравнению с обычными веб-приложениями?

В требованиях указано внедрение OSA/SCA и SAST. Работодатель хочет знать, как кандидат выстраивает процессы.

Как вы планируете минимизировать количество ложноположительных срабатываний (false positives) при внедрении SAST-инструментов в CI/CD пайплайн?

Упоминается работа с Docker и K8S. Безопасность инфраструктуры критична для робототехнических систем.

Какие основные шаги вы предпримете для обеспечения безопасности среды исполнения в Kubernetes?

Позиция предполагает управление группой из 1-2 человек.

Опишите ваш опыт наставничества или управления инженерами: как вы распределяете задачи и контролируете качество аудита кода?

Требуется знание C++ и Python. Важно проверить навык поиска уязвимостей в коде.

С какими наиболее критичными уязвимостями в коде на C++ вы сталкивались и какие методы защиты (кроме стандартных проверок) вы рекомендуете использовать?

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Страна: Россия

Откликайтесь
на вакансии с ИИ

Главный инженер по безопасности приложений

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Какие специфические угрозы безопасности вы видите в программном стеке роботов (навигация, манипуляция) по сравнению с обычными веб-приложениями?

Как вы планируете минимизировать количество ложноположительных срабатываний (false positives) при внедрении SAST-инструментов в CI/CD пайплайн?

Какие основные шаги вы предпримете для обеспечения безопасности среды исполнения в Kubernetes?

Опишите ваш опыт наставничества или управления инженерами: как вы распределяете задачи и контролируете качество аудита кода?

С какими наиболее критичными уязвимостями в коде на C++ вы сталкивались и какие методы защиты (кроме стандартных проверок) вы рекомендуете использовать?

Похожие вакансии

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Инженер ИБ

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

Руководитель направления информационной безопасности

Устали искать работу? Мы найдём её за вас

Откликайтесьна вакансии с ИИ

Главный инженер по безопасности приложений

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Какие специфические угрозы безопасности вы видите в программном стеке роботов (навигация, манипуляция) по сравнению с обычными веб-приложениями?

Как вы планируете минимизировать количество ложноположительных срабатываний (false positives) при внедрении SAST-инструментов в CI/CD пайплайн?

Какие основные шаги вы предпримете для обеспечения безопасности среды исполнения в Kubernetes?

Опишите ваш опыт наставничества или управления инженерами: как вы распределяете задачи и контролируете качество аудита кода?

С какими наиболее критичными уязвимостями в коде на C++ вы сталкивались и какие методы защиты (кроме стандартных проверок) вы рекомендуете использовать?

Похожие вакансии

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Инженер ИБ

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

Руководитель направления информационной безопасности

Устали искать работу? Мы найдём её за вас

Откликайтесь
на вакансии с ИИ