Application Security / AppSec Business Partner
Ищем опытного специалиста по Application Security для работы в крупной ритейл-экосистеме. Нужно будет внедрять безопасность на всех этапах разработки, проводить threat modeling, работать с SAST/DAST/MAST и помогать разработчикам закрывать уязвимости. Требуется 3+ года опыта в AppSec и умение читать код. Предлагают удалённую работу, оформление по ТК, ДМС и годовую премию.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Ищу Application Security / AppSec Business Partner в продуктовый домен крупной ритейл-экосистемы 🔐
- Подключаться на ранних этапах разработки: требования, проектирование, интеграции.
- Проводить threat modeling и помогать команде закладывать безопасность в архитектуру. - Работать с SAST / DAST / MAST
- Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей
- Взаимодействовать с пентестом: от подготовки scope до ретестов. - Доносить риски до бизнеса
- Мы ждём, что ты:
- Имеешь 3+ лет опыта в Application Security.
- Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный).
- Можешь без анализатора посмотреть код и объяснить, какие в нем риски.
- Понимаешь разницу между уязвимостью, угрозой и риском.
- Работаешь автономно и умеешь выстраивать диалог с разработкой.
- Будет плюсом:
- Опыт работы в e-commerce / fintech / big tech.
- Опыт доменной модели (embedded AppSec внутри продукта).
- Готовность проводить воркшопы и прокачивать культуру безопасной разработки.
- Формат:
- Удалённо по РФ - Оформление по ТК, ИТ аккредитация, годовая премия, ДМС и другие плюшки от бигтеха!
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Hi, Rockits!
9 активных вакансий в компании
Пентестер (инфраструктурное направление)
~994 500 – 1 909 440 ₸ оценка
Крупный российский ритейлер ищет опытных пентестеров для тестирования на проникновение облачной инфраструктуры и Kubernetes. Требуется от 3 лет опыта, владение Burp Suite и знание OWASP. Предлагают полную удалёнку, ДМС и оплату обучения.
Node.js разработчик
~928 200 – 1 463 190 ₸ оценка
Ищем Node.js разработчика для поддержки платформы автоматизации взыскания задолженностей. Нужно хорошо знать TypeScript, PostgreSQL и уметь работать с очередями. Предлагают полную удалёнку, гибкий график и ДМС.
Fullstack QA Engineer (Java)
Вакансия для тестировщика: нужно заниматься автоматизированным и ручным тестированием Java-приложений, работать с базами данных и CI/CD. Предлагают гибридный или удаленный формат, оформление по ТК РФ и заботу о здоровье.
AI / Data специалист
~563 550 – 895 050 ₸ оценка
Компания-лидер в сфере доверительного управления и инвестиций ищет опытного Data специалиста для развития корпоративного хранилища данных и отчетности. Нужен коммерческий опыт от 3 лет, глубокое знание SQL и Oracle, а также навыки работы с AI-инструментами и RAG. Предлагают удаленный или гибридный формат, белую зарплату, годовой бонус и обширный соцпакет.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.