Перейти к содержимому
IT_One
I
IT_One
Москва

Application Security Engineer

Ищем Application Security Engineer для обеспечения безопасности приложений в проекте цифрового ритейла. Нужен опыт аудита, пентестов, code review и работы с инструментами безопасности (SAST, DAST, Burp Suite). Предлагаем удаленную работу, оформление по ТК РФ, ДМС и обучение.

удалённо ~1 742 900 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
939 420 – 2 497 824 ₸
медиана: 1 742 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Всем привет. Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм и опыт. Сейчас мы в поиске Application Security Engineer на проект цифрового ритейла. Мы ищем специалиста, которые большую часть своего рабочего времени занимается: • аудитом безопасности приложений; • ручным поиском уязвимостей; • code review на предмет уязвимостей; • анализом приложений в динамике (DAST, ручное тестирование); • внутренними пентестами приложений; • триажем результатов SAST/DAST/SCA и других инструментов безопасности; • сопровождением найденных уязвимостей до устранения; • взаимодействием с командами разработки; • архитектурными ревью и формированием требований безопасности. Требования: Опыт работы над безопасностью приложений: • OWASP Top 10; • Secure SDLC; • принципы Secure by Design; • основные типы уязвимостей и способы их эксплуатации. Необходимые практические навыки: • проведение аудитов безопасности приложений; • ручной анализ исходного кода на наличие уязвимостей; • проведение внутренних пентестов веб-приложений; • анализ приложений в динамике; • работа с Burp Suite и аналогичными инструментами; • triage результатов сканирования; • работа с SAST, DAST, SCA, Secret Scanning решениями; • формирование рекомендаций по устранению уязвимостей. Работа над архитектурой и процессами: • проведение архитектурных ревью; • анализ моделей угроз; • понимание процессов разработки ПО; • взаимодействие с командами разработки; • подготовка security requirements и security notes; • понимание интеграции инструментов безопасности в SDLC и CI/CD. Условия: • график работы 5/2, удаленный формат; • оформление по ТК РФ, оплачиваемые больничные листы; • спортивные и корпоративные мероприятия; • программа обучения; • добровольное медицинское страхование; • и многое другое. Обязательно откликайся!:)

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в НСПК

4 активные вакансии в компании

1 нед. назад

IT Lead / Tech Lead (Java)

~2 810 052 ₸ оценка

Ищем Tech Lead с опытом от 2 лет для руководства scrum-командой (8-12 человек) и активной разработки на Java 17 с микросервисной архитектурой. Требуется опыт с Spring, PostgreSQL, Kafka, Kubernetes и Agile. Предлагают удаленную работу, официальное трудоустройство, ДМС и корпоративное обучение.

Java Spring PostgreSQL +9
lead удал. hh
1 нед. назад

QA Engineer (AI/ML)

~821 993 – 1 502 500 ₸ оценка

Ищем QA-инженера с опытом от 2 лет для тестирования AI-решений и микросервисов. Требуется знание Java/Kotlin или Python, SQL, REST API, понимание LLM и ML-моделей. Предлагаем оформление по ТК РФ, ДМС, обучение и карьерный рост.

QA AI ML +11
middle удал. hh
1 мес. назад

IT специалист (C#/Vue.js разработчик)

~1 174 275 ₸ оценка

Вакансия для C# разработчика с опытом работы с Vue.js. Нужно разрабатывать и поддерживать REST API для автоматизации бизнес-процессов обслуживания VIP-клиентов крупного российского банка. Предлагают удаленную работу, официальное трудоустройство и ДМС.

C# ASP.Net JavaScript +8
middle удал. hh

Похожие вакансии

6 вакансий
МТС Web Services (MWS)
М
МТС Web Services (MWS)
12 ч. назад

Специалист по мониторингу кибербезопасности

~1 742 900 ₸ оценка

Компания МТС Web Services ищет специалиста по кибербезопасности для сопровождения и администрирования систем мониторинга (MaxPatrol SIEM, KUMA). Требуется опыт работы с Linux/Windows, написание скриптов на Python/Bash/Powershell, понимание сетей и БД. Предлагают ДМС, страховку, 28+3 дня отпуска, мобильную связь и другие бонусы.

MaxPatrol SIEM KUMA Linux +20
удал. hh
R-Vision
R
R-Vision
17 ч. назад

Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)

~1 742 900 ₸ оценка

Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.

pentest AppSec DevSecOps +10
удал. hh
R-Vision
R
R-Vision
17 ч. назад

Специалист по безопасной разработке (AppSec / DevSecOps)

~1 742 900 ₸ оценка

Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.

C/C++ фаззинг SAST +19
удал. hh
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
1 д. назад

Специалист по информационной безопасности (методология и комплаенс)

~1 742 900 ₸ оценка

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

информационная безопасность ИБ нормативная документация +9
middle удал. hh
C
Cracken
1 д. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
ЮНИРЕСТ
Ю
ЮНИРЕСТ
1 д. назад

Специалист по анализу защищённости приложений

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh