AppSec Engineer
Ищем опытного AppSec-инженера для проведения аудитов безопасности веб-приложений, API и мобильных приложений. Требуется знание OWASP Top 10, опыт работы с SAST/DAST инструментами и участие в Secure SDLC. Предлагаем работу в команде профессионалов с многолетним опытом.
Зарплата не указана — оценили по рынку
На основе 46 похожих вакансий за 90 дней.
Что предстоит делать
TechCore – это команда профессионалов с многолетним опытом в разработке программного обеспечения. Мы помогаем клиентам на всех этапах создания цифровых решений, от концептуализации и дизайна до внедрения и поддержки. За нашими плечами сотни реализованных проектов, поэтому мы не понаслышке знаем, какие трудности встречаются в процессе разработки, и умеем находить эффективные решения для любых задач. Наши ожидания: - Опыт практической работы в области AppSec не менее 3 лет, включая самостоятельное проведение аудитов безопасности веб-приложений, API и мобильных приложений. - Глубокое знание актуальных векторов атак: OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25. Способность не только называть, но и объяснять механику эксплуатации и методы защиты. - Практический опыт работы с инструментами SAST (Semgrep, Checkmarx, SonarQube или аналоги) и DAST (Burp Suite Professional, OWASP ZAP, Nuclei). Опыт написания кастомных правил или шаблонов — обязателен. - Опыт работы в процессах Secure SDLC: участие в threat modeling, security review архитектуры, ревью кода с точки зрения безопасности. - Умение читать и анализировать код на одном или нескольких языках из стека: Java, Python, Go, Kotlin, JavaScript/TypeScript. Знание характерных для каждого языка паттернов уязвимостей. - Понимание архитектуры микросервисов, REST/gRPC API, контейнеризации (Docker, Kubernetes) и CI/CD-пайплайнов с точки зрения безопасности. - Опыт работы с ASOC-платформами или системами управления уязвимостями (AppSec.Hub, Шерлок, DefectDojo или аналоги). - Способность самостоятельно писать техническую документацию на русском языке: отчёты по аудитам, threat model, security notes, описания уязвимостей. - Умение писать правила для WAF на основе анализа уязвимостей и имеющих актуальных угроз. Будет плюсом: - Наличие сертификации по направлению информационной безопасности: CEH, OSCP, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT) или аналогичных практических сертификатов в области AppSec / пентестинга. - Опыт построения или участия в AppSec-программе: Security Champions, Security Requirements, интеграция безопасности в SDLC. Ну что, ты с нами? Ждем тебя в нашей команде!
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в TechCore
3 активные вакансии в компании
Разработчик компьютерного зрения (Computer Vision Engineer)
~2 081 856 ₸ оценка
Ищем опытного разработчика компьютерного зрения для создания и внедрения алгоритмов CV, оптимизации моделей и работы с MLOps. Требуется знание Python, FastAPI, OpenCV, PyTorch и опыт в нейросетях. Предлагаем интересные проекты и профессиональный рост.
Android-разработчик
~1 289 400 ₸ оценка
Ищем Android-разработчика с опытом от 3 лет для создания и поддержки мобильных приложений. Требуется уверенное владение Kotlin, знание Android SDK, Coroutines, MVVM/Clean Architecture и Jetpack Compose. Предлагаем работу в профессиональной команде с интересными проектами.
Похожие вакансии
6 вакансийСтарший DevSecOps инженер
~2 456 000 ₸ оценка
Ищем опытного DevSecOps-инженера для проектирования и поддержки безопасной инфраструктуры и CI/CD пайплайнов на Azure. Вы будете внедрять инструменты безопасности, обеспечивать соответствие стандартам SOC 2 и ISO 27001, а также работать с MLOps. Предлагаем полную удаленку, гибкий график и возможности для профессионального роста.
Специалист по сетевой безопасности
~2 456 000 ₸ оценка
Ищем опытного специалиста по сетевой безопасности для развития и поддержки инфраструктуры крупной организации. Требуется глубокое знание сетевых технологий и протоколов, опыт проектирования и внедрения решений безопасности. Предлагаем работу над сложными и интересными задачами в области защиты сети.
Специалист по анализу защищенности (реверс-инжиниринг и безопасность промышленных систем)
~2 456 000 ₸ оценка
Ищем эксперта по кибербезопасности для анализа защищенности устройств и ПО, реверс-инжиниринга и поиска уязвимостей. Требуется глубокий опыт реверса и дебаггинга, знание ассемблера и инструментов вроде IDA Pro. Предлагаем гибридный формат, ДМС, обучение и компенсацию расходов на спорт и английский.
Ведущий специалист по информационной безопасности
~2 456 000 ₸ оценка
Ищем ведущего специалиста по информационной безопасности для международной компании. Нужно обеспечивать защиту информационных систем, внедрять средства защиты и обучать сотрудников. Требуется опыт от 5 лет, знание Linux и ИБ-инструментов. Предлагают удаленную работу, ДМС и белую зарплату.
Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 168 525 – 1 869 640 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Старший специалист по наступательной безопасности (Red Team)
~1 168 525 – 1 869 640 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.