- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Главный инженер по безопасности приложений
Позиция в крупнейшем банке страны с уникальным технологическим стеком (робототехника). Это отличная возможность для профессионального роста в редкой и востребованной нише кибербезопасности.
Сложность вакансии
Высокая сложность обусловлена необходимостью глубоких знаний в специфической нише (робототехника и IoT) в сочетании с классическим AppSec и лидерскими качествами. Требуется опыт работы от 3 лет и владение широким стеком инструментов безопасности.
Анализ зарплаты
Зарплата в объявлении не указана, но для позиции уровня Senior/Lead AppSec в Москве рыночные показатели начинаются от 300 000 рублей. Сбер обычно предлагает конкурентные условия, соответствующие или слегка превышающие средние значения по рынку для экспертов такого уровня.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбербанк уже сейчас
Присоединяйтесь к команде Сбера и станьте ключевым экспертом в обеспечении безопасности робототехнических систем будущего!
Описание вакансии
**Главный инженер по безопасности приложений
Компания: ПАО Сбербанк
Локация: г Москва**
Обязанности:
\* Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
\* Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA,SAST и т.д.);
\* Проводить аудит кода, архитектуры и инфраструктуры приложений;
\* Участвовать в
Требования:
\* Опыт работы от 3-х лет в направлении AppSec;
\* Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
\* Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
\* Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE и защиты от них;
\* Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
\* Понимание принципов построения безопасного межсервисного взаимодействия;
\* Опыт анализа исходного кода и выявления уязвимостей, как минимум на С++/Python;
\* Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
\* Лидерские качества, способность вдохновлять команду и оперативно принимать решения.
Будет плюсом:
\* Опыт работы с embedded-устройствами,
\* Опыт обеспечения кибербезопасности IoT-устройств на всех уровнях....
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- AppSec
- SAST
- DAST
- SCA
- OSA
- ASOC
- OWASP Top 10
- CWE Top 25
- STRIDE
- C++
- Python
- Docker
- Kubernetes
- IoT Security
- Embedded Systems Security
Возможные вопросы на собеседовании
Проверка практического опыта в анализе кода, указанного в требованиях.
Расскажите о наиболее сложной уязвимости, которую вы обнаружили при аудите кода на C++ или Python. Как вы предложили её устранить?
Вакансия связана с роботами, что подразумевает работу с железом.
Какие специфические риски безопасности вы видите в программном стеке роботов (навигация, манипуляция) по сравнению с обычными веб-приложениями?
В требованиях указано внедрение практик безопасной разработки.
Как бы вы выстраивали процесс внедрения SAST/DAST инструментов в уже существующий CI/CD пайплайн, чтобы не замедлить разработку?
Проверка знаний в области контейнеризации.
Какие основные векторы атак на Kubernetes кластер вы знаете и какие меры защиты считаете приоритетными?
Оценка лидерского потенциала, указанного в описании.
Опишите ситуацию, когда вам нужно было убедить команду разработки внедрить критическое исправление безопасности, которое требовало значительных ресурсов. Как вы действовали?
Похожие вакансии
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Эксперт по управлению рисками персональных данных
Руководитель отдела сетевой безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!