Application Security Engineer
Ищем Application Security Engineer для обеспечения безопасности приложений в проекте цифрового ритейла. Нужен опыт аудита, пентестов, code review и работы с инструментами безопасности (SAST, DAST, Burp Suite). Предлагаем удаленную работу, оформление по ТК РФ, ДМС и обучение.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
Всем привет. Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм и опыт. Сейчас мы в поиске Application Security Engineer на проект цифрового ритейла. Мы ищем специалиста, которые большую часть своего рабочего времени занимается: • аудитом безопасности приложений; • ручным поиском уязвимостей; • code review на предмет уязвимостей; • анализом приложений в динамике (DAST, ручное тестирование); • внутренними пентестами приложений; • триажем результатов SAST/DAST/SCA и других инструментов безопасности; • сопровождением найденных уязвимостей до устранения; • взаимодействием с командами разработки; • архитектурными ревью и формированием требований безопасности. Требования: Опыт работы над безопасностью приложений: • OWASP Top 10; • Secure SDLC; • принципы Secure by Design; • основные типы уязвимостей и способы их эксплуатации. Необходимые практические навыки: • проведение аудитов безопасности приложений; • ручной анализ исходного кода на наличие уязвимостей; • проведение внутренних пентестов веб-приложений; • анализ приложений в динамике; • работа с Burp Suite и аналогичными инструментами; • triage результатов сканирования; • работа с SAST, DAST, SCA, Secret Scanning решениями; • формирование рекомендаций по устранению уязвимостей. Работа над архитектурой и процессами: • проведение архитектурных ревью; • анализ моделей угроз; • понимание процессов разработки ПО; • взаимодействие с командами разработки; • подготовка security requirements и security notes; • понимание интеграции инструментов безопасности в SDLC и CI/CD. Условия: • график работы 5/2, удаленный формат; • оформление по ТК РФ, оплачиваемые больничные листы; • спортивные и корпоративные мероприятия; • программа обучения; • добровольное медицинское страхование; • и многое другое. Обязательно откликайся!:)
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в НСПК
4 активные вакансии в компании
IT Lead / Tech Lead (Java)
~2 810 052 ₸ оценка
Ищем Tech Lead с опытом от 2 лет для руководства scrum-командой (8-12 человек) и активной разработки на Java 17 с микросервисной архитектурой. Требуется опыт с Spring, PostgreSQL, Kafka, Kubernetes и Agile. Предлагают удаленную работу, официальное трудоустройство, ДМС и корпоративное обучение.
QA Engineer (AI/ML)
~821 993 – 1 502 500 ₸ оценка
Ищем QA-инженера с опытом от 2 лет для тестирования AI-решений и микросервисов. Требуется знание Java/Kotlin или Python, SQL, REST API, понимание LLM и ML-моделей. Предлагаем оформление по ТК РФ, ДМС, обучение и карьерный рост.
IT специалист (C#/Vue.js разработчик)
~1 174 275 ₸ оценка
Вакансия для C# разработчика с опытом работы с Vue.js. Нужно разрабатывать и поддерживать REST API для автоматизации бизнес-процессов обслуживания VIP-клиентов крупного российского банка. Предлагают удаленную работу, официальное трудоустройство и ДМС.
Похожие вакансии
6 вакансий
Специалист по мониторингу кибербезопасности
~1 742 900 ₸ оценка
Компания МТС Web Services ищет специалиста по кибербезопасности для сопровождения и администрирования систем мониторинга (MaxPatrol SIEM, KUMA). Требуется опыт работы с Linux/Windows, написание скриптов на Python/Bash/Powershell, понимание сетей и БД. Предлагают ДМС, страховку, 28+3 дня отпуска, мобильную связь и другие бонусы.
Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)
~1 742 900 ₸ оценка
Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.
Специалист по безопасной разработке (AppSec / DevSecOps)
~1 742 900 ₸ оценка
Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.
Специалист по информационной безопасности (методология и комплаенс)
~1 742 900 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Исследователь вредоносного ПО
~2 810 052 ₸ оценка
Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.
Специалист по анализу защищённости приложений
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.