Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: AppSec - аналитик

Логотип (торговая марка, бренд) СИГМА от компании (организации): СИГМА в городе (населенном пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании СИГМА.

Ищете работу? Заполните резюме!

Вакансия № 25593315 добавлена в базу данных сайта Электронный Центр Занятости Населения: Четверг, 22 мая 2025 года.
Дата обновления вакансии № 25593315 на сайте Электронного Центра Занятости Населения: Воскресенье, 29 июня 2025 года.

Репутация компании "СИГМА":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 1–3 года
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: AppSec - аналитик

Обязанности работника

  • Обработка результатов SAST\DAST: триаж, верификация багов, ручной code review, предложение мер митигации;
  • Внедрение не инструментальных (экспертных) мер SSDLC: ревью архитектур, обучение, моделирование угроз и пр. Ответственность за исполнение экспертных мер у десятка команд разработки;
  • Помощь командам по любым относящимся вопросам от примерных ресурсных оценок и помощи в планировании до проверки документации через обучение использованию SAST и самостоятельный триаж уязвимостей;
  • Контроль исполнения требований ИБ в разрабатываемом ПО.

Требования к работнику

  • Высшее техническое образование;
  • Отличное понимание базовых понятий информационной безопасности. Способность отличить аутентификацию от авторизации, инцидент ИБ от события, кодирование от шифрования;
  • Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS;
  • Развитые коммуникативные навыки – must have;
  • Опыт анализа защищенности ПО;
  • Опыт работы с SAST, DAST, OSA\SCA, Docker\K8s;
  • Опыт разработки на Python + Java или Go или С++ или любой другой популярный язык;

Желательно:

  • Английский на уровне чтения технической литературы без словаря;
  • Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP или другие сертификаты ethical hacking.

Условия труда

  • Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе;
  • Белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании;
  • График работы пн-пт с 9.30 до 18.00 (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем);
  • Офис расположен в пешей доступности от ст. м. Тульская, БЦ Даниловская мануфактура;
  • Оформление и все социальные гарантии по ТК РФ;
  • ДМС после испытательного срока;
  • Профильные курсы, сертификация за счет работодателя;
  • Доброжелательная атмосфера в коллективе;
  • Работа в слаженной команде специалистов.

Откликнуться на эту вакансию № 25593315: AppSec - аналитик

Предыдущая вакансия:
Вакансия № 25593316 на должность Специалист по операционным рискам от компании ПАО Норвик Банк в городе (населенном пункте) Москва