Отзыв о городе
1-ТРК
История переезда

Application Security

Дата размещения вакансии: 04.03.2026
Работодатель: Национальная Страховая Информационная Система
Уровень зарплаты:
от 250000 RUR
Город:
Москва
Павелецкая площадь 2с1
Требуемый опыт работы:
От 1 года до 3 лет

НСИС (Национальная страховая информационная система) - это ядро страхового рынка. Мы - 100% дочерняя компания Центрального банка РФ.

🙌 Через нас проходит все: ОСАГО, КАСКО, ДАГО, страхование жилья. Мы - центральный узел, который обеспечивает работу страхования в стране.

💪🏻 У нас highload-система, микросервисная архитектура из более чем 100 приложений, SLA доступности - 99,95% (чуть больше 4 часов в год на простои, и то не одномоментно). Интегрируемся с РСА, Минцифры, МВД, Госуслуги, работаем на стыке бизнеса, госрегуляторов и технологий. И да, мы также реализовываем и коммерческие продукты.

Команда Application Security отвечает за обеспечение безопасности приложений на всех этапах их жизненного цикла — от идеи и проектирования до эксплуатации в продакшене. Мы работаем в тесной связке с командами разработки, DevOps и архитектуры, помогая выпускать безопасные и надежные продукты без замедления бизнеса.

Обязанности:

  • Развитие и поддержка методологии SSDLC.
  • Проведение анализа безопасности приложений (SAST, DAST, SCA).
  • Выявление, классификация и приоритизация уязвимостей.
  • Подготовка рекомендаций по устранению уязвимостей и контроль устранения
    дефектов.
  • Консультации разработчиков по вопросам безопасной разработки.
  • Анализ архитектуры приложений с точки зрения безопасности.
  • Мониторинг актуальных угроз и уязвимостей, реагирование на инциденты в части приложений.
  • Участие в проведении secure code review.
  • Написание правил для Quality Gate.
  • Участие в пилотных проектах систем обеспечения безопасности приложений​​​​​

Требования:

  • Профильное высшее образование в области ИБ.
  • Опыт работы в Application Security от 2 лет.
  • Умение читать код на одном или нескольких языках программирования: Python, Java, JavaScript, C#.
  • Глубокое понимание принципов безопасной разработки.
  • Опыт работы с инструментами Application Security (Semgrep, Trivy, PT AI, Burp Suite, OWASP ZAP, Nmap, CodeScoring и т.п.)
  • Понимание веб-технологий: HTTP/S, REST API, WebSocket, OAuth и т.д.
  • Знание типовых уязвимостей: SQLi, XSS, CSRF, SSRF, XXE и др

Мы предлагаем:

  • Официальное оформление (в штат компании);
  • Оклад обсуждается исходя из уровня знаний и навыков;
  • Расширенный пакет ДМС (стоматолог, психолог, телемедицина) (после прохождения стажировки);
  • Постоянное профессиональное самосовершенствование и внешнее обучение;
  • Возможность работать офис/гибрид (Москва);
  • Удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.