О нас
Контакты
En
Блог
Услуги
Вакансии
Кейсы
En
Ru
Application Security в АО «Расчетные решения»
Оставить заявку
Название: Application Security в АО «РАСЧЕТНЫЕ РЕШЕНИЯ»

Локация: Россия, Москва

Формат работы: Full-time, офис/гибрид

АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, аккредитованная ИТ-компания, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Какие будут задачи?

  • Проводить регулярный анализ безопасности приложений и их исходного кода;
  • Проводить анализ архитектуры приложений и моделирование угроз;
  • Работать с инструментами SAST, DAST, SCA/OSA, secret detection для анализа;
  • Триажить уязвимости, полученные от инструментов SSDLC;
  • Взаимодействовать с командой разработки для устранения найденных уязвимостей, внедрения исправлений и улучшений безопасности;
  • Курировать проведение Pentest-ов и работать с программой Bug Bounty;
  • Отслеживать тренды в сфере кибербезопасности и предлагать проактивные меры защиты для проектов;
  • (Опционально) Участвовать в развитии процесса SSDLC в компании и внедрять практики DevSecOps в процесс разработки.
Что для этого нужно?

  • Опыт работы по направлению аналитика AppSec от 1 года;
  • Понимание принципов работы git, процессов CI/CD и безопасной разработки SSDLC;
  • Знание методов и опыт работы с инструментами SAST, DAST, SCA/OSA;
  • Опыт работы с инструментами анализа безопасности, такими как OWASP ZAP, OpenVAS, Burp Suite, PTAI, Solar Appscreaner и др;
  • Опыт тестирования веб-приложений и API;
  • Глубокое понимание киберугроз и уязвимостей приложений (OWASP Top 10, CWE Top 25) и методов их предотвращения;
  • Опыт проведения аудитов безопасности приложений, анализа рисков и тестирования на проникновение для выявления потенциальных уязвимостей;
  • Знакомство со стандартами безопасности в области разработки ПО (OWASP/BSIMM/NIST и др.);
  • Знание Bash/Python/Go или любого другого средства скриптовой автоматизации.
Будет плюсом:

  • Опыт тестирования Android/iOS приложений;
  • Опыт участия в CTF или Bug Bounty;
  • Практический опыт в обеспечении контейнерной безопасности;
  • Опыт работы с docker\podman, k8s, CI\CD (Gitlab\BitBucket\Jenkins).


Мы предлагаем:

  • Оформление по ТК РФ, годовое премирование;
  • Гибридный формат работы после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам;
  • Возможность вертикального и горизонтального роста, обучения за счёт компании, повышение своей квалификации;
  • Доступ к сервису корпоративных скидок BestBenefits и электронной библиотеке ЛитРес;
  • ДМС с первого месяца, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+, Ипотека).
Подать заявку на вакансию
Оставьте контакты, свяжемся с вами в течение дня.