Application Security Engineer
Ищем опытного Application Security Engineer для крупного российского мессенджера. Вы будете внедрять процессы безопасной разработки, проводить пентесты и анализ кода, консультировать команды разработчиков. Требуется опыт от 2 лет в AppSec или пентесте, знание OWASP и инструментов безопасности. Предлагаем работу в команде, которая создаёт удобные инструменты коммуникации.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Наша миссия — создавать простые и удобные инструменты коммуникации. Ищем в команду опытного инженера Application Security для поддержки и развития процессов безопасной разработки.
- Внедрение и развитие процессов Security SDLC: интеграция проверок безопасности на всех этапах разработки — от проектирования (Security Champions, threat modeling) до запуска в продакшен
- Пентест и исследования: проведение ручного тестирования безопасности веб-приложений, мобильных приложений и API; участие в программах Bug Bounty
- Работа со статическим и динамическим анализом кода (SAST/DAST): использование автоматизированных инструментов сканирования, триаж и написание рекомендаций по устранению
- Код-ревью: проведение экспертного анализа исходного кода на предмет уязвимостей (OWASP Top 10, CWE)
- Консультирование команд: тесная работа с разработчиками, архитекторами и DevOps-инженерами. Объяснение уязвимостей, помощь в поиске лучших способов их устранения, проведение воркшопов
- Управление уязвимостями: классификация, приоритизация и контроль устранения найденных уязвимостей
- Разработка безопасных стандартов: создание и внедрение чек-листов, гайдов и лучших практик (secure coding guidelines) для разработчиков
Что ждём от вас
- Опыт работы на позиции AppSec Engineer или пентестера веб-приложений от двух лет
- Глубокое понимание OWASP Top 10, CWE Top 25, принципов построения веб-приложений и типовых уязвимостей
- Опыт работы с одним или несколькими инструментами SAST, DAST, SCA (Burp Suite, OWASP ZAP и так далее)
- Умение читать и понимать код на одном из языков программирования, например на Python, Go, Java, Java Script
- Знание основных протоколов и технологий: HTTP/HTTPS, SSL/TLS, REST API, JSON Web Tokens (JWT)
- Понимание принципов работы современных CI/CD-систем (GitLab CI, GitHub Actions, Jenkins)
- Умение понятно объяснять сложные концепции безопасности разработчикам
- Стремление автоматизировать рутину и постоянно учиться новому
- Будет плюсом
- Опыт проведения threat modeling
- Навыки в области облачной безопасности
- Знание контейнеризации (Docker, Kubernetes) и принципов DevSecOps
- Наличие публичных работ (статьи, доклады, выводы CVE) или участие в программах Bug Bounty и конференциях
- Соответствующие сертификации: OSCP, OSWE, GWEB, CSSLP и другие
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ВКонтакте
23 активные вакансии в компании
Java-разработчик
~1 657 500 – 2 121 600 ₸ оценка
Ищем опытного Java-разработчика для создания и развития высоконагруженных сервисов крупнейшего российского мессенджера. Требуется уверенное знание Java, алгоритмов и многопоточности, а также опыт работы с распределёнными системами. Предлагаем интересные задачи и работу в сильной команде.
Инженер Application Security
~994 500 – 1 909 440 ₸ оценка
Ищем инженера Application Security для анализа защищённости веб- и мобильных приложений, консультирования разработчиков и проведения архитектурных ревью. Требуется опыт от года в AppSec, знание скриптовых языков (Python, Go, Bash) и понимание уязвимостей. Предлагаем работу в крупной компании с развитой программой Bug Bounty и активным сообществом безопасности.
Go-разработчик
~1 558 050 – 2 154 750 ₸ оценка
Ищем опытного Go-разработчика для работы над высоконагруженными сервисами, затрагивающими миллионы пользователей. Требуется глубокое знание Go, опыт с PostgreSQL, Redis, Kafka и микросервисной архитектурой. Предлагаем работу в сильной команде с современными подходами к разработке.
Архитектор информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Вакансия для эксперта по информационной безопасности, который будет проектировать системы защиты, разрабатывать архитектуру ИБ и консультировать команды разработки. Требуется глубокое знание векторов атак, стандартов (ISO 27001, NIST, CIS) и российских нормативных актов. Предлагается работа в проектах по защите коммерческой тайны и управлению рисками.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.