yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Главный инженер по безопасности приложений

ИИОценка ИИ

Позиция в крупнейшем банке страны с уникальным технологическим стеком (робототехника). Это отличная возможность для профессионального роста в редкой и востребованной нише кибербезопасности.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью глубоких знаний в специфической нише (робототехника и IoT) в сочетании с классическим AppSec и лидерскими качествами. Требуется опыт работы от 3 лет и владение широким стеком инструментов безопасности.

Анализ зарплаты

Медиана350 000 ₽
Рынок280 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции уровня Senior/Lead AppSec в Москве рыночные показатели начинаются от 300 000 рублей. Сбер обычно предлагает конкурентные условия, соответствующие или слегка превышающие средние значения по рынку для экспертов такого уровня.

Сопроводительное письмо

Меня крайне заинтересовала вакансия Главного инженера по безопасности приложений в Сбере, особенно в контексте работы с программным стеком роботов. Мой опыт в AppSec более трех лет и глубокое понимание процессов OSA/SCA и SAST позволяют мне эффективно внедрять практики безопасной разработки в сложные технологические проекты.

Я обладаю экспертными знаниями в области безопасности контейнерных сред (Docker, K8S) и имею практический опыт анализа кода на C++ и Python. Уверен, что мои навыки аудита архитектуры и понимание специфики IoT-устройств помогут усилить защиту инновационных продуктов банка и обеспечить надежность межсервисного взаимодействия.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбербанк уже сейчас

Присоединяйтесь к команде Сбера и станьте ключевым экспертом в обеспечении безопасности робототехнических систем будущего!

Описание вакансии

**Главный инженер по безопасности приложений

Компания: ПАО Сбербанк

Локация: г Москва**

Обязанности:

\* Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);

\* Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);

\* Проводить аудит кода, архитектуры и инфраструктуры приложений;

\* Участвовать в

Требования:

\* Опыт работы от 3-х лет в направлении AppSec;

\* Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;

\* Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;

\* Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;

\* Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;

\* Понимание принципов построения безопасного межсервисного взаимодействия;

\* Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;

\* Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;

\* Лидерские качества, способность вдохновлять команду и оперативно принимать решения.

Будет плюсом:

\* Опыт работы с embedded-устройствами,

\* Опыт обеспечения кибербезопасности IoT-устройств на всех уровнях....

Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • SAST
  • DAST
  • SCA
  • OSA
  • ASOC
  • OWASP Top 10
  • CWE Top 25
  • STRIDE
  • C++
  • Python
  • Docker
  • Kubernetes
  • IoT Security
  • Embedded Systems Security

Возможные вопросы на собеседовании

Проверка практического опыта в анализе кода, указанного в требованиях.

Расскажите о наиболее сложной уязвимости, которую вы обнаружили при аудите кода на C++ или Python. Как вы предложили её устранить?

Вакансия связана с роботами, что подразумевает работу с железом.

Какие специфические риски безопасности вы видите в программном стеке роботов (навигация, манипуляция) по сравнению с обычными веб-приложениями?

В требованиях указано внедрение практик безопасной разработки.

Как бы вы выстраивали процесс внедрения SAST/DAST инструментов в уже существующий CI/CD пайплайн, чтобы не замедлить разработку?

Проверка знаний в области контейнеризации.

Какие основные векторы атак на Kubernetes кластер вы знаете и какие меры защиты считаете приоритетными?

Оценка лидерского потенциала, указанного в описании.

Опишите ситуацию, когда вам нужно было убедить команду разработки внедрить критическое исправление безопасности, которое требовало значительных ресурсов. Как вы действовали?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия