AppSec
Ищем AppSec-специалиста для анализа безопасности продуктов, включая статический и динамический анализ кода, поиск уязвимостей и взаимодействие с командами разработки. Требуется опыт с инструментами безопасности и понимание OWASP Top 10. Предлагаем удаленную работу, гибкий график, медстраховку и профессиональный рост.
Зарплата не указана — оценили по рынку
На основе 111 похожих вакансий за 90 дней.
Что предстоит делать
Российский разработчик продуктов в области информационной безопасности ищет к себе в команду AppSec. Мы — прогрессивная команда IT-специалистов в области разработки средств информационной безопасности, обработки и анализа данных, а также роботизации бизнес-процессов Обещаем много интересной работы на динамично растущем рынке, достойных вызовов, рост вместе с бизнесом и команду единомышленников! Задачи, которые необходимо решать: • Проведение архитектурного, композиционного, динамического анализа продуктов; • Проведение статического и динамического анализа кода выделенных заимствованных компонентов; • Методическая поддержка проведения статического и динамического анализа(тестирования) кода продуктов; • Анализ возможности эксплуатации найденных уязвимостей продуктов и заимствованных компонентов; • Взаимодействие с DevOps для автоматизации проверок; • Взаимодействие с продуктовыми командами для разбора и устранения найденных проблем; • Работа с внешними контрагентами по вопросам анализа используемых заимствованных компонентов. От претендента ожидаем: • Понимание работы техник эксплуатации приложений и соответствующих угроз (OWASP Top 10, CWE Top 25 и т.п.); • Опыт работы с инструментами анализа безопасности приложений (SAST, DAST, fuzzing, network scanning, pentest, behavior analisys); • Умение читать и анализировать исходный код на различных языках (Java (приоритет) /JavaScript/Python/Go/C/С++/Ruby); • Участие в bug-bounty и offensive опыт будет большим плюсом. #NGRTeam предлагает своим сотрудникам: Забота о достатке: • Достойный уровень оплаты труда; Забота о развитии: • Работа в команде профессионалов; • Возможность профессионального развития и карьерного роста; Забота о комфорте: • Эргономичное рабочее место; • Зоны отдыха; • Кофе, чай, сладости; • Корпоративные мероприятия и т.п. Забота о здоровье: • Бесплатная медицинская страховка после испытательного срока ; • 21 день 100% оплачиваемых дней отсутствия по болезни; Забота о времени: • офис в центре города метро Савеловская /Марьина Роща. • Возможность удаленного графика работы. • Возможность гибкого начала/окончания рабочего дня (с 08.00/09.00/10.00 до 17.00/18.00/19.00).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист/аналитик SOC/TI/TH
~3 580 592 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Специалист по инфраструктурной безопасности
~3 580 592 ₸ оценка
Компания AQUARIUS ищет специалиста по инфраструктурной безопасности для управления сетевыми средствами защиты, аудита политик доступа и сегментации сети. Требуется глубокое понимание сетевых протоколов, опыт работы с межсетевыми экранами и Linux. Предлагается оформление по ТК РФ, ДМС и гибридный режим работы.
Специалист по информационной безопасности (эксперт-исследователь)
~2 841 740 – 3 797 598 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности: участие в экспертных интервью и исследованиях решений ведущих вендоров. Требуется опыт от 3 лет и аналитические навыки. Предлагается гибкий график и дополнительный заработок.
Специалист по информационной безопасности (документооборот ИБ)
~3 580 592 ₸ оценка
Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.
Администратор SIEM-системы
~1 269 840 ₸ оценка
Ищем администратора SIEM-системы для работы с крупным распределенным кластером. Нужно подключать источники данных, писать парсеры, интегрировать систему с другими решениями и оптимизировать её работу. Требуется опыт от года, знание популярных SIEM-систем и навыки скриптования.
Специалист по защите данных / Информационной безопасности
~3 580 592 ₸ оценка
Компания ищет специалиста по информационной безопасности для защиты данных: расследование утечек, настройка DLP-систем, автоматизация защиты. Требуется опыт с системами предотвращения утечек и знание нормативной базы. Предлагают гибридный или удаленный формат работы и конкурентную зарплату.