Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...


Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.



Application Security Engineer / AppSec

Вакансия № 33637506 от компании Электронная торговая площадка Газпромбанка на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании Электронная торговая площадка Газпромбанка.



☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Якиманская набережная, 2.

☑ Актуальность объявления:

Это объявление № 33637506 добавлено в базу данных: Четверг, 13 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.


☑ Статистика предложения работы № 33637506:

Прочитано соискателями - 7 раз(а);
Отправлено откликов - 0 раз(а);


☑ Репутация компании "Электронная торговая площадка Газпромбанка":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

  • Участие в построении процесса безопасной разработки ПО (SSDLC).
  • Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
  • Консультация команды разработки и DevOps по вопросам безопасности.
  • Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
  • Анализ безопасности архитектуры и кода разрабатываемого ПО.
  • Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
  • Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
  • Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования к работнику:

  • Опыт работы на должности с аналогичными функциями от 2-х лет.
  • Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
  • Знание лучших практик в разработке безопасных приложений.
  • Опыт и навыки поиска уязвимостей в режиме Black box и White box.
  • Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений.
  • Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Будет преимуществом:

  • Знания по тактикам и техникам проведения атак на инфраструктуру.
  • Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
  • Практический опыт в разработке ПО (PHP, JavaScript, SQL).
  • Знание Linux на уровне администратора.
  • Понимание предметной области в части ПДн (152ФЗ).
Мы предлагаем:
  • Работу в аккредитованной IT- компании.
  • Оформление по ТК РФ, регулярную индексацию по итогам ежегодной оценки.
  • ДМС.
  • Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи.
  • Профессиональное обучение и сертификация с оплатой за счёт компании.
  • Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности.
  • Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации.
  • Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.

☑ О компании:

Обратите внимание на веб-сайт компании - http://etp.gazprombank.ru - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) Электронная торговая площадка Газпромбанка

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?