Главный инженер по безопасности приложений (Сбер)@ Сбер

500K ₽–600K ₽/мес
Опубликовано 10.05.2026

О позиции

Мы ищем Главного инженера по безопасности приложений для работы в компании Сбер. Ваша роль будет заключаться в анализе и повышении уровня безопасности программного стека роботов, а также внедрении и развитии практик безопасной разработки. Эта позиция Главного инженера по безопасности приложений предлагает возможность влиять на безопасность и надежность наших приложений.

Чем вы будете заниматься

  • Анализировать и повышать уровень безопасности программного стека роботов (манипуляция, навигация, взаимодействие);
  • Внедрять и развивать практики и инструменты для безопасной разработки (OSA/SCA, SAST и т.д.);
  • Проводить аудит кода, архитектуры и инфраструктуры приложений;
  • Участвовать в проектировании и тестировании новых функций с точки зрения безопасности;
  • Разрабатывать и внедрять стандарты безопасной разработки;
  • Обучать команды принципам безопасной разработки;
  • Управлять группой инженеров направления (1-2).

Требования

  • Экспертные знания в области сетевой безопасности, безопасности операционных систем, контейнерной среды;
  • Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и др.;
  • Знание и понимание принципов эксплуатации угроз из OWASP Top 10, CWE Top 25, STRIDE;
  • Глубокое понимание современных концепций и практик кибербезопасности в процессе разработки;
  • Понимание принципов построения безопасного межсервисного взаимодействия;
  • Опыт анализа исходного кода и выявления уязвимостей, как минимум на C++/Python;
  • Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
  • Лидерские качества, способность вдохновлять команду и оперативно принимать решения.

Что мы предлагаем

  • Конкурентоспособная зарплата от 500 000 до 600 000 ₽ в месяц;
  • Возможность работать в крупной и стабильной компании;
  • Доступ к современным инструментам и технологиям;
  • Обучение и развитие в области кибербезопасности;
  • Дружелюбная команда и поддержка в профессиональном росте;
  • Офис в центре Москвы с удобным доступом к транспорту.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области кибербезопасности в крупной компании. Однако, отсутствие четкой информации о зарплате может вызвать вопросы у кандидатов.

Требования к языку
РусскийNative
Английский(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокое понимание методов тестирования безопасности приложений, включая SAST и DAST, с практическим опытом использования инструментов, таких как SonarQube и Burp Suite.

Способность работать в офисе с акцентом на коллаборацию и взаимодействие с командами разработки, что позволяет быстро внедрять практики безопасной разработки.

Опыт применения принципов OWASP в реальных проектах, включая разработку и внедрение политик безопасности для контейнеризированных приложений на Docker и Kubernetes.

Ресурсы для обучения

Карьерный путь

Главный инженер по безопасности приложений (Сейчас)Архитектор по безопасности (1–2 года)Директор по безопасности приложений (3–5 лет)

Обзор рынка

Объём рынка 2026
$3.5B
Годовой рост
12.5%
Внедрение AI
45%
Инвестиции
+75%

Навыки и требования

Обязательные
Security EngineeringSASTDAST
Растущий спрос
DevSecOpsCloud SecurityThreat Modeling
Снижающийся спрос
Static Code Analysis (SCA)Legacy Firewall Management

Тренды отрасли

Рост внедрения DevSecOps
Согласно исследованиям, 60% компаний в России уже начали интегрировать безопасность в процесс разработки, что повышает спрос на специалистов в области DevSecOps.
Увеличение использования облачной безопасности
По данным аналитиков, 40% организаций планируют увеличить свои инвестиции в облачную безопасность в 2025 году, что создаёт новые возможности для специалистов.

Новости FinTech

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев