Application security specialist на удаленную работу

  1. Главная
  2. Результаты поиска
  3. Вакансия
Job 6 van 65

ОТКЛИКНУТСЯ

Application security specialist на удаленную работу

СберАвто — уникальный для российского рынка сервис для выбора, покупки и доставки автомобилей онлайн. В СберАвто можно подобрать автомобиль, заказать независимый осмотр автомобиля и доставку авто прямо к дому, а также оформить кредит и страховку онлайн. И все это – не выходя из дома, с помощью нескольких сообщений в чате с личным помощником.
Наша миссия – превратить покупку автомобиля в простой, быстрый и безопасный процесс; стать единой точкой входа по всем вопросам, связанным с покупкой авто – от его выбора, проверки и покупки до страхования, оформления кредита и доставки в любой регион России.

Вам предстоит:
  • Ручной анализ точек входа в приложение и анализ защищенности , проведение работ по анализу безопасности сервисов
  • Проведение код-ревью
  • Тюнинг S,D,IAst и Rasp
  • Vulnerability management (в части Ssdlc)
  • Анализ зависимостей (Osa / Sca)
  • Контроль за соблюдением Security Requirements
  • Оптимизация правил Waf
  • Шаринг знаний с Ops/DevOps
  • Коллаборация с продуктовыми командами в области безопасности приложений, включая моделирование угроз, работы по устранению уязвимостей и обзоры рекомендаций по безопасности приложений
  • Разработка автоматизаций тестирования, реализация регресс тестов по Кб
  • Поддержка программы Bug Bounty (триаж найденных уязвимостей)
  • Поддержка подготовки релизов по безопасности
Будет преимуществом:
  • Опыт участия в Ctf и BugBounty
  • Понимание принципов Ssdlc и DevSecOps
  • Понимание стандартов Masvs и Mstg
  • Умение логично, точно, связанно и аргументированно излагать свои мысли и идеи
  • Базовый опыт и навыки разработки сценариев для тестирования предпочтительны Python, Go

Наши ожидания:
  • Опыт работы на аналогичной позиции (или с аналогичным функционалом) не менее года
  • Знание основных видов уязвимостей веб-приложений и методов их устранения
  • Знание стандартов Owasp Asvs и Wstg
  • Знание и опыт применения основных инструментов для анализа уязвимости веб-приложений, владение навыками ручного и автоматизированного тестирования безопасности веб-приложений с помощью инструментов S,D,IAst
  • Понимание принципов безопасной разработки По
  • Владение одним из языков программирования
  • Умение работать в командной строке и базовые знания Linux
  • Английский язык на уровне чтения документации
  • Знание и способность объяснить распространенные недостатки безопасности приложений и способы их устранения (например, Owasp Top 10 (App/Web/Api))

Мы предлагаем:
  • Участие в амбициозном проекте экосистемы Сбер
  • Работу в команде профессионалов, реализацию идей по улучшению сервиса
  • Интересные и амбициозные задачи
  • Достойный уровень ежемесячного дохода
  • Дмс + Стоматология
  • Полное соблюдение Тк Рф
  • Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации
  • Скидки на фитнес, английский язык
  • Оборудование и другие ресурсы

Требуется application security specialist на удаленную работу

Web-разработчик, web-программист, программист python, разработчик, web-developer, программист, developer python, developer

ОТКЛИКНУТСЯ

Другие вакансии по поиску

Специалист по выездному осмотру автомобилей
  • Екатеринбург
  • 21 Май 2023
Системный аналитик
  • Москва
  • 21 Май 2023
Ux/Ui дизайнер (удаленно) на удаленную работу
  • Москва
  • 21 Май 2023
Бизнес-аналитик
  • Москва
  • 21 Май 2023
Архитектор Dwh на удаленную работу
  • Москва
  • 21 Май 2023
Специалист по автострахованию (удаленно) на удаленную работу
  • Москва
  • 21 Май 2023
Специалист по выкупу и оценке автомобилей (байер)
  • Москва
  • 21 Май 2023
Менеджер по продажам автомобилей
  • Москва
  • 21 Май 2023
Специалист по выездному осмотру автомобилей
  • Екатеринбург
  • 20 Май 2023
Системный аналитик
  • Москва
  • 20 Май 2023
Менеджер по продажам
  • Москва
  • 20 Июнь 2020
Pr-менеджер
  • Москва
  • 04 Июнь 2020