Application Security Engineer
Ищем Application Security Engineer с опытом от 2 лет для работы в архитектурной команде. Нужно проводить аудит безопасности приложений, анализировать архитектуру и выявлять уязвимости. Важны знания OAuth 2.0, JWT, микросервисов и умение находить общий язык с разными командами.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Мы находимся в поиске Application Security Engineer с сильными техническими и коммуникационными навыками для работы в архитектурной команде. Вы будете работать с микросервисной архитектурой, разбираться в сложных бизнес-процессах и обеспечивать безопасность на всех уровнях приложения. Для нас важна не только техническая экспертиза, но и способность находить общий язык с разными командами, продвигая решения безопасности. Вам предстоит: • Проводить аудит безопасности приложений в формате grey-box, включая анализ кода и архитектуры; • Заниматься изучением архитектурных схем и диаграмм последовательностей, выявлением уязвимостей на этапах архитектурного планирования; • Оценивать и анализировать методы аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы; • Осуществлять проверку и улучшение ролевых моделей доступа (RBAC, ABAC, и др.); • Исследовать платформенные решения для обеспечения безопасности архитектуры сервисов и пользователей. Вы нам подходите, если: • Имеете опыт от 2 лет в сфере Application Security; • Имеете уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT, и др.); • Имеете опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh); • Умеете проводить security code review; • Имеете глубокое понимание в веб уязвимостях (OWASP Top 10); • Имеете навыки коммуникации и ведения кросс-командных взаимодействий: поиск компромиссов, аргументация решений и продвижение инициатив безопасности; • Имеете способность собрать рабочую группу и эффективно вести встречи, фиксируя результаты и двигать задачи вперёд; • Обладаете гибкостью и умением найти баланс между безопасностью и бизнес-целями, предлагая решения, которые помогают достигать целей компании.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Wildberries и Russ
25 активных вакансий в компании
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Инженер по автоматизированному тестированию
~762 450 – 1 292 850 ₸ оценка
Ищем инженера по автоматизированному тестированию для разработки UI автотестов и E2E тестов на проектах пунктов выдачи заказов. Нужен опыт с Kotlin или Java, JUnit5, Allure, Playwright или Selenium. Работа удаленно по РФ или гибридно в Москве/СПб.
Инженер по автоматизации тестирования (Kotlin/Java)
~762 450 – 1 292 850 ₸ оценка
Ищем инженера по автоматизации тестирования для развития сети пунктов выдачи заказов. Нужно разрабатывать и поддерживать автотесты на Kotlin/Java, участвовать в ревью и автоматизировать рутинные задачи. Предлагаем удаленный формат работы.
DevOps инженер (ночное дежурство)
~1 276 275 ₸ оценка
Ищем DevOps-инженера для ночного дежурства и мониторинга инфраструктуры. Требуется опыт работы с Linux (Debian), Ansible, Docker, Postgresql и системами мониторинга. Предлагаем работу в крупной международной компании.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.