ym103884448ym88659208ym87991671
Вакансия AppSec в Кибербезопасности СберТеха | Сбер
Все вакансии
55
Над чем работаем
RnD
AI
События
О работе в Сбере
Все вакансии
55
Над чем работаем
Команды
AI в Сбере
Создаём технологии искусственного интеллекта в банкинге, бизнесе, медицине и других сферах
RnD в Сбере
Проводим прикладные исследования и создаём инновации, меняющие мир
GigaData Team
Собираем миллиарды событий, обрабатываем петабайты данных, делаем качественный поиск
Центр подготовки данных для машинного обучения
Учим GigaChat давать пользователям точные и понятные ответы
Client experience Data (СХ)
Промышленное хранение и обработка данных для накопления знаний о клиентах и банке
Направления
Скоро
Блок «Технологии»
Скоро
Блок «Технологическое развитие»
Скоро
Блок «Развитие генеративного ИИ»
RnD
AI
События
О работе в Сбере
Инженерная культура
Платформа данных для GenAI: путь от 10 до 70 ПБ
Генеративные модели — GigaChat, YandexGPT, Kandinsky, Midjourney — создают новый контент: текст, изображения, код. Для обучения таких нейросетей требуются колоссальные объёмы информации.
GigaAM-v3: открытая SOTA-модель распознавания речи на русском языке
Выпускаем третью версию открытых акустических моделей GigaAM. Новое решение для распознавания речи работает точнее предшественников и задаёт новый стандарт качества для Open Source на русском языке.
О нас
Локации
Комфортные офисы, которые адаптированы под любой формат работы
Почему мы
Узнай, почему с нами приятно работать.
IT Bootcamp
Площадка для комфортной
адаптации новых специалистов
IT в Сбере
/
Наши команды
/
Кибербезопасность СберТеха
/

AppSec

Анализируй уязвимости в поставляемом ПО
Город
Москва
Опыт
Более 3 лет
Стек
SAST, SCA, API, OAuth, OIDC, HTTP, HTML, HTTPS
Написать HR
Свяжитесь со мной
Город
Москва
Опыт
Более 3 лет
Стек
SAST, SCA, API, OAuth, OIDC, HTTP, HTML, HTTPS
Андрей Муравитский
Андрей Муравитский
Начальник отдела контроля безопасности программного кода
Я жду тебя, если ты:
  • имеешь практический опыт работы с инструментами Application Security (Checkmarx, PT AI, Svace, Solar AppScreener, SonarQube, Semgrep, CodeScoring, OWASP Dependency-Track, Trivy, Gitleaks, TruffleHog и т.п.);
  • работал с SBOM файлами и файлами манифестов (типа package.json, poetry.lock, Dockerfile и т.п.);
  • имеешь опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей;
  • понимаешь угрозы/уязвимости безопасности по версии OWASP Top 10 и методы защиты от них;
  • знаешь сетевые технологии и протоколы (API, OAuth, OIDC, HTTP/HTTPS, DNS, SSH, WebSocket, FTP, SMTP и т.п.).
Вот где ты будешь работать
Кибербезопасность СберТеха
Подробнее
Современные офисы
В Москве и других городах России
Гибридный график и удалёнка
Из любой точки страны

Преимущества для тебя

Конкурентная зарплата и ДМС с первого дня трудоустройства
В СберУниверситете более 400 курсов по разным направлениям
В СберУниверситете более 400 курсов по разным направлениям
В СберУниверситете более 400 курсов по разным направлениям
Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
Гибкий дисконт по ипотечному кредиту,
, равный 1/3 ключевой ставки ЦБ
Больше плюсов

Будь на связи

Оставь контакты, чтобы мы могли пригласить тебя к нам
Фамилия
Имя
Email
Телефон
Прикрепить резюме
PDF, DOCX
Файл до 4MB
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.