Войти в личный кабинет
Стажировки
Топ-стажировки Все вакансии
Мероприятия
Все мероприятия Кейс-чемпионаты Игры
Работодатели
Страницы компаний Рейтинг работодателей Работодатели нового поколения
Обучение
Комплексные программы (ДПО)
Аналитик PRO, 3 в 1 Бизнес-аналитик Аналитик данных Analytics Campus
Другие материалы
Каталог профессий Онлайн курсы от Changellenge >> Учебник Changellenge >> База кейсов Корпоративное обучение
Медиа
Карьерная рассылка Блог о карьере Telegram
О нас
Студентам
О карьерной платформе
Компаниям
O Changellenge >> Changellenge >> Digital Сертификация Портфолио HR Lab
Карьера в Changellenge >>
Работать у нас Манифест
Стать Аналитиком
Главная
Мероприятия
Вакансии
Еще
Войти
Топ-стажировки Все вакансии
Все мероприятия Кейс-чемпионаты Игры
Страницы компаний Рейтинг работодателей Работодатели нового поколения
Комплексные программы (ДПО)
Аналитик PRO, 3 в 1 Бизнес-аналитик Аналитик данных Analytics Campus
Другие материалы
Каталог профессий Онлайн курсы от Changellenge >> Учебник Changellenge >> База кейсов Корпоративное обучение
Карьерная рассылка Блог о карьере Telegram
Студентам
О карьерной платформе
Компаниям
O Changellenge >> Changellenge >> Digital Сертификация Портфолио HR Lab
Карьера в Changellenge >>
Работать у нас Манифест
СТАТЬ АНАЛИТИКОМ
Назад

Эксперт по безопасности приложений

Вакансия

Частичная занятость

Москва

IT

Нет опыта

Откликнуться
Опубликована
20.10.2025 2025-10-20T00:00:00
Сбер
Сбер
Банки
Так называют эту вакансию в компании
Application Security Эксперт/специалист
...
Откликнуться

Обязанности

  • верификация результатов прохождения командами разработки Quality Gates по практикам Application Security (статический анализ безопасности приложений, анализ состава программного обеспечения);
  • верификация потенциальных утечек конфиденциальной информации в коде (пароли, API-ключи и т.п.);
  • углубленный анализ уязвимостей в поставляемом программном обеспечении на основе запросов от потребителей;
  • контроль устранения выявленных в ходе исследований дефектов и уязвимостей;
  • подготовка рекомендаций и оказание консультаций по устранению выявленных уязвимостей;
  • развитие практик и методологии безопасной разработки программного обеспечения, пилотирование инструментов, ведение внутренней базы знаний;
  • исследования и разработки - работа по внедрению искусственного интеллекта для автоматизации процессов тестирования безопасности приложений.

Требования

  • практический опыт работы с инструментами Application Security (Checkmarx, PT Application Inspector, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.);
  • опыт работы с файлами спецификаций программного обеспечения и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.);
  • опыт аналитической оценки применимости общеизвестных уязвимостей Общей уязвимости и экспозиции к приложениям с учетом архитектурных особенностей;
  • углубленное понимание угроз и уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них;
  • знания сетевых технологий и протоколов (API, OAuth, OpenID Connect, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.);
  • знания технологий виртуализации и контейнеризации, основ криптографии, а также протоколов и технологий (JSON Web Token, SSL/TLS, HMAC, Инфраструктура открытых ключей);
  • понимание принципов настройки Политики безопасности контента и работы с HTTP-заголовками для повышения безопасности веб-приложений.

Условия

  • гибридный формат работы;
  • годовой бонус и ежегодный пересмотр зарплаты;
  • статус аккредитованной IT-компании.
Откликнуться
Обязательно укажите, что узнали о стажировке от Changellenge >>
Опубликована
20.10.2025 2025-10-20T00:00:00

Другие вакансии