yandex
С
Сбер
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Инженер по безопасности приложений

ИИОценка ИИ

Сбер предлагает работу в одной из самых сильных команд кибербезопасности в России с доступом к сложным технологическим задачам. Вакансия привлекательна стабильностью, масштабом проектов и возможностью профессионального роста, хотя работа в офисе может быть минусом для некоторых кандидатов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний как в разработке (Python/Go/Java), так и в специфических инструментах безопасности (SAST, DAST, SCA). Необходимо уметь не просто находить уязвимости, но и автоматизировать процессы в рамках CI/CD для огромной инфраструктуры.

Анализ зарплаты

Медиана320 000 ₽
Рынок220 000 ₽ – 450 000 ₽
ИИОценка ИИ

В объявлении зарплата не указана, но для позиции AppSec инженера с опытом от 3 лет в Москве рыночный диапазон составляет 250 000 – 400 000 рублей. Сбер обычно предлагает конкурентные условия, соответствующие или слегка превышающие средние показатели по банковскому сектору.

Сопроводительное письмо

Меня заинтересовала вакансия инженера по безопасности приложений в Сбере, так как мой опыт в области DevSecOps и автоматизации проверок безопасности (SAST/DAST/SCA) полностью соответствует вашим задачам. Я имею практический опыт интеграции инструментов безопасности в CI/CD пайплайны и уверенно владею Python и Go, что позволяет мне не только находить уязвимости, но и создавать эффективные инструменты для их автоматического обнаружения.

В своей работе я придерживаюсь принципа, что безопасность должна помогать разработке, а не тормозить её. Умение объяснять риски на понятном инженерам языке и опыт валидации результатов сканирования позволяют мне эффективно взаимодействовать с продуктовыми командами. Буду рад применить свои знания для развития защищенного SDLC в Сбере.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас

Присоединяйтесь к команде кибербезопасности Сбера и внедряйте передовые практики DevSecOps в крупнейшем банке страны!

Описание вакансии

**Инженер по безопасности приложений.

Локация:** #Москва.

Опыт: от 3-х лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Сбер.

Обязанности:• Развивать инструменты проверки безопасности приложений, встроенные в процесс разработки.

• Разрабатывать, поддерживать и улучшать автоматизированные проверки безопасности для различных классов задач: анализ исходного кода, зависимостей, секретов, API и других артефактов разработки.

• Проектировать и внедрять интеграции инструментов безопасности в CI/CD и процессы разработки.

• Разрабатывать и поддерживать правила и автоматизацию для практик SAST, SCA, DAST, MAST и смежных направлений.

• Интегрировать инструменты безопасности в secure SDLC и CI/CD так, чтобы они были полезны разработчикам и не создавали лишних затруднений в работе.

• Проводить моделирование угроз и проверку безопасности новых функций, сервисов и архитектурных решений на ранних этапах.

• Валидировать результаты сканирования, фильтровать ложные срабатывания и приоритизировать уязвимости по уровню технических и бизнес-рисков для настройки правил и автоматизации.

• Помогать командам разработки устранять уязвимости: объяснять причины, риски и варианты исправления понятным инженерным языком.

• Искать точки, где ручную экспертизу можно превратить в автоматизированную проверку.

• Участвовать в исследовании и развитии новых подходов и инструментов безопасности приложений в зависимости от потребностей команды и компании.

Требования:

• Практический опыт в безопасности приложений, безопасности продукта или DevSecOps от 2 лет или опыт разработки программного обеспечения с заметным переходом в направление безопасности.

• Уверенное владение хотя бы одним языком программирования для разработки и автоматизации: Python/Go/Java будут преимуществом.

• Понимание secure SDLC и практик раннего встраивания безопасности в процесс разработки.

• Опыт работы с инструментами и подходами из областей SAST/SCA/secret scanning/API.

• Опыт интеграции проверок безопасности в CI/CD.

• Практический опыт проверки безопасности исходного кода и понимание типовых уязвимостей хотя бы для части из следующих стеков: Java, Go, Python, JavaScript/TypeScript, PHP, C/C++.

• Хорошее понимание OWASP Top 10, OWASP ASVS, принципов безопасной разработки API.

• Понимание современных архитектур: микросервисы, REST/gRPC, Kubernetes, контейнеризация.

• Умение самостоятельно исследовать проблему, предлагать инженерное решение и доводить его до рабочего результата.

Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Go
  • Java
  • SAST
  • SCA
  • DAST
  • MAST
  • CI/CD
  • SDLC
  • API Security
  • Kubernetes
  • Docker
  • OWASP
  • Microservices
  • JavaScript
  • TypeScript
  • PHP
  • C++

Возможные вопросы на собеседовании

Проверка понимания того, как встроить безопасность, не блокируя поставку кода.

Расскажите о вашем опыте интеграции проверок безопасности в CI/CD: как вы минимизировали количество ложных срабатываний (false positives)?

Оценка практических навыков анализа кода.

С какими типами уязвимостей из OWASP Top 10 вы чаще всего сталкивались в Java или Go проектах и как предлагали их исправлять?

Проверка навыков автоматизации.

Напишите пример скрипта или опишите логику автоматизации для поиска секретов (API ключей) в репозиториях.

Оценка умения работать с архитектурой.

Как бы вы подошли к моделированию угроз для микросервисного приложения, развернутого в Kubernetes?

Проверка коммуникативных навыков.

Как вы будете убеждать команду разработки исправить уязвимость среднего уровня приоритета, если у них «горит» релиз новой фичи?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

С
Сбер
Россия