Ведущий AppSec-специалист.

Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 250 000 —‍ 350 000 ₽.
Компания: Сбербанк Страхование.

Обязанности:
• Развитие процесса Secure Software Development Lifecycle (SSDLC);
• Пилотирование новых инструментов безопасности и поддержание актуальной внутренней базы знаний;
• Участие в архитектурных ревью, проведение консультаций и встреч с разработчиками по вопросам безопасности;
• Анализ результатов автоматических сканирований приложений и постановка задач по устранению найденных уязвимостей;
• Контроль исправления обнаруженных дефектов и слабых мест в продуктах;
• Проведение исследований и внедрение решений на основе больших языковых моделей (LLM), таких, как GigaChat, для улучшения цифровых продуктов Сбербанка.

Требования:
• Подтвержденный опыт успешной интеграции практик AppSec в крупные корпоративные проекты;
• Умение эффективно коммуницировать с IT-специалистами и представителями бизнеса, налаживая эффективное партнерство;
• Практическое владение инструментарием обеспечения безопасности приложений (клиентские инструменты, Enterprise-решения);
• Хорошее понимание методик ручного тестирования безопасности (Burp Suite, CAIDO и аналогичное ПО);
• Опыт анализа файлов зависимостей и манифестов (SBOM-файлы);
• Глубокое понимание принципов работы сетевых протоколов и способность выявлять потенциальные угрозы безопасности в веб-приложениях;
• Навык эффективного использования возможностей LLM для решения инженерно-исследовательских задач.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

Вакансии в ИБ | infosec

Ведущий AppSec-специалист.

Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: 250 000 —‍ 350 000 ₽.
Компания: Сбербанк Страхование.

Обязанности:
• Развитие процесса Secure Software Development Lifecycle (SSDLC);
• Пилотирование новых инструментов безопасности и поддержание актуальной внутренней базы знаний;
• Участие в архитектурных ревью, проведение консультаций и встреч с разработчиками по вопросам безопасности;
• Анализ результатов автоматических сканирований приложений и постановка задач по устранению найденных уязвимостей;
• Контроль исправления обнаруженных дефектов и слабых мест в продуктах;
• Проведение исследований и внедрение решений на основе больших языковых моделей (LLM), таких, как GigaChat, для улучшения цифровых продуктов Сбербанка.

Требования:
• Подтвержденный опыт успешной интеграции практик AppSec в крупные корпоративные проекты;
• Умение эффективно коммуницировать с IT-специалистами и представителями бизнеса, налаживая эффективное партнерство;
• Практическое владение инструментарием обеспечения безопасности приложений (клиентские инструменты, Enterprise-решения);
• Хорошее понимание методик ручного тестирования безопасности (Burp Suite, CAIDO и аналогичное ПО);
• Опыт анализа файлов зависимостей и манифестов (SBOM-файлы);
• Глубокое понимание принципов работы сетевых протоколов и способность выявлять потенциальные угрозы безопасности в веб-приложениях;
• Навык эффективного использования возможностей LLM для решения инженерно-исследовательских задач.

👨🏻‍💻 Откликнуться.

#Офис #AppSec

hottg.com/infosec_work/2750

2.8K viewsJun 23 at 06:59