AppSec Аналитик

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: удалённо

Откликнуться
ООО Технократия
Победитель
Премии HR-Бренд
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Технократия цифровизирует бизнес: от небольших компаний до крупных корпораций. СИБУР Диджитал, Камаз Digital, Татнефть, Университет Иннополис — наши клиенты. А ещё внутренние продукты, которые мы выводим на рынок.

У нас прозрачные процессы, понятная система грейдов и прогнозируемый рост, культура наставничества, возможность влиять на проекты и быть услышанным.

Ищем в нашу команду AppSec аналитика.

Чем предстоит заниматься:

  • Проведение аудитов безопасности приложений и выявление уязвимостей с использованием инструментов анализа (SAST, DAST, SCA, OSA, CS).
  • Оценка угроз и рисков на всех этапах жизненного цикла разработки ПО (SSDLC).
  • Разработка рекомендаций по исправлению и предотвращению уязвимостей, внедрение безопасных процессов.
  • Участие в разработке моделей угроз и проведении оценок безопасности на этапах проектирования.
  • Взаимодействие с командами разработки, участие в расследованиях инцидентов безопасности и их анализе.

Что мы ожидаем:

  • Опыт анализа уязвимостей в ПО и проведения оценок рисков, глубокое знание SAST, DAST, SCA, OSA, CS инструментов.

  • Понимание процессов разработки и интеграции требований безопасности в цикле разработки ПО (SSDLC).

  • Знание фреймворков безопасности (OWASP, BSIMM) и регуляторных стандартов (152-ФЗ, PCI DSS).

  • Навыки моделирования угроз (Threat Modelling) и понимание угроз на разных этапах CI/CD процессов.

Будет плюсом:

  • Опыт работы с облачными средами (Yandex Cloud, Sber Cloud и тд) и их безопасностью.

  • Знание вендоров безопасности и Open Source решений в области Application Security.

  • Опыт работы с автоматизацией процессов безопасности, ASOC.

  • Понимание архитектур микросервисов и монолитных приложений с точки зрения безопасности.

Никаких подводных камней:

  • Работа над высоконагруженным продуктом в команде профессионалов;
  • Современный стек и поддержка ваших технических инициатив;
  • Топовая техника при трудоустройстве;
  • Нетоксичная и амбициозная атмосфера;

  • Культура наставничества. Продвигайся вверх бок о бок с лучшими — наши руководители направлений признанные эксперты в профессиональном сообществе, ты тоже можешь быть одним из них;

  • Индивидуальные планы развития и карты знаний для прогнозируемого карьерного роста;

  • Компенсация психологических услуг;

  • Уроки английского языка, йога в офисе и собственная футбольная команда;

  • Возможность работать в офисе или удаленно.

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Вакансия опубликована 3 марта 2025 в Казани

Похожие вакансии

Системный аналитик (от Middle)

Опыт 3-6 лет
Можно удалённо
Опыт 3-6 лет
Можно удалённо
ООО Технократия
Казань
Кремлевская и еще 1 
Казань
Кремлевская и еще 1 
ООО Технократия
Казань
Кремлевская и еще 1 
Казань
Кремлевская и еще 1 
Выявлять или уточнять требования. Проводить системный анализа задач, фиксировать результаты в базе знаний. Описывать модели данных. Прорабатывать межсистемную интеграцию между...
Опыт работы от 2-3 лет на схожих позициях в рамках IT компании. Навыки системного анализа и формализации результатов обследования...
Откликнуться
Откликнуться

Продуктовый аналитик (мясопереработка)

150 000 ₽ за месяц, на руки
Опыт 1-3 года
Можно удалённо
Выплаты: два раза в месяц
150 000 ₽ за месяц, на руки
Опыт 1-3 года
Можно удалённо
Выплаты: два раза в месяц
ООО ЖеЛеН
Казань
Казань
ООО ЖеЛеН
Казань
Казань
настройка и подготовка аналитических отчётов/презентаций по показателям/результатам деятельности отрасли "Переработка" с предварительным анализом трендов и ключевых отклонений. -
опыт работы не менее 3 лет в крупной компании экономистом/аналитиком. - знание математических методов анализа, статистики. - опыт работы с консолидацией...
Откликнуться
Откликнуться