Перейти к содержимому
TechCore
T
TechCore
Минск
активна · проверена 2 часа назад

AppSec Engineer

Ищем опытного AppSec-инженера для проведения аудитов безопасности веб-приложений, API и мобильных приложений. Требуется знание OWASP Top 10, опыт работы с SAST/DAST инструментами и участие в Secure SDLC. Предлагаем работу в команде профессионалов с многолетним опытом.

senior удалённо ~2 456 000 ₸
Языки: Russian · Native
salary intelligence

Зарплата не указана — оценили по рынку

На основе 46 похожих вакансий за 90 дней.

оценка p25–p75
1 228 000 – 3 643 248 ₸
медиана: 2 456 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

TechCore – это команда профессионалов с многолетним опытом в разработке программного обеспечения. Мы помогаем клиентам на всех этапах создания цифровых решений, от концептуализации и дизайна до внедрения и поддержки. За нашими плечами сотни реализованных проектов, поэтому мы не понаслышке знаем, какие трудности встречаются в процессе разработки, и умеем находить эффективные решения для любых задач. Наши ожидания: - Опыт практической работы в области AppSec не менее 3 лет, включая самостоятельное проведение аудитов безопасности веб-приложений, API и мобильных приложений. - Глубокое знание актуальных векторов атак: OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25. Способность не только называть, но и объяснять механику эксплуатации и методы защиты. - Практический опыт работы с инструментами SAST (Semgrep, Checkmarx, SonarQube или аналоги) и DAST (Burp Suite Professional, OWASP ZAP, Nuclei). Опыт написания кастомных правил или шаблонов — обязателен. - Опыт работы в процессах Secure SDLC: участие в threat modeling, security review архитектуры, ревью кода с точки зрения безопасности. - Умение читать и анализировать код на одном или нескольких языках из стека: Java, Python, Go, Kotlin, JavaScript/TypeScript. Знание характерных для каждого языка паттернов уязвимостей. - Понимание архитектуры микросервисов, REST/gRPC API, контейнеризации (Docker, Kubernetes) и CI/CD-пайплайнов с точки зрения безопасности. - Опыт работы с ASOC-платформами или системами управления уязвимостями (AppSec.Hub, Шерлок, DefectDojo или аналоги). - Способность самостоятельно писать техническую документацию на русском языке: отчёты по аудитам, threat model, security notes, описания уязвимостей. - Умение писать правила для WAF на основе анализа уязвимостей и имеющих актуальных угроз. Будет плюсом: - Наличие сертификации по направлению информационной безопасности: CEH, OSCP, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT) или аналогичных практических сертификатов в области AppSec / пентестинга. - Опыт построения или участия в AppSec-программе: Security Champions, Security Requirements, интеграция безопасности в SDLC. Ну что, ты с нами? Ждем тебя в нашей команде!

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в TechCore

3 активные вакансии в компании

18 ч. назад

Разработчик компьютерного зрения (Computer Vision Engineer)

~2 081 856 ₸ оценка

Ищем опытного разработчика компьютерного зрения для создания и внедрения алгоритмов CV, оптимизации моделей и работы с MLOps. Требуется знание Python, FastAPI, OpenCV, PyTorch и опыт в нейросетях. Предлагаем интересные проекты и профессиональный рост.

Python FastAPI OpenCV +12
middle удал. hh
2 нед. назад

Android-разработчик

~1 289 400 ₸ оценка

Ищем Android-разработчика с опытом от 3 лет для создания и поддержки мобильных приложений. Требуется уверенное владение Kotlin, знание Android SDK, Coroutines, MVVM/Clean Architecture и Jetpack Compose. Предлагаем работу в профессиональной команде с интересными проектами.

Android Kotlin Android SDK +13
middle удал. hh

Похожие вакансии

6 вакансий
W
Windmill
16 ч. назад

Старший DevSecOps инженер

~2 456 000 ₸ оценка

Ищем опытного DevSecOps-инженера для проектирования и поддержки безопасной инфраструктуры и CI/CD пайплайнов на Azure. Вы будете внедрять инструменты безопасности, обеспечивать соответствие стандартам SOC 2 и ISO 27001, а также работать с MLOps. Предлагаем полную удаленку, гибкий график и возможности для профессионального роста.

DevSecOps Azure CI/CD +21
senior удал. dou
ДОМ.РФ
Д
ДОМ.РФ
1 д. назад

Специалист по сетевой безопасности

~2 456 000 ₸ оценка

Ищем опытного специалиста по сетевой безопасности для развития и поддержки инфраструктуры крупной организации. Требуется глубокое знание сетевых технологий и протоколов, опыт проектирования и внедрения решений безопасности. Предлагаем работу над сложными и интересными задачами в области защиты сети.

сетевая безопасность NGFW IDS/IPS +17
senior удал. hh
PT SWARM
P
PT SWARM
1 д. назад

Специалист по анализу защищенности (реверс-инжиниринг и безопасность промышленных систем)

~2 456 000 ₸ оценка

Ищем эксперта по кибербезопасности для анализа защищенности устройств и ПО, реверс-инжиниринга и поиска уязвимостей. Требуется глубокий опыт реверса и дебаггинга, знание ассемблера и инструментов вроде IDA Pro. Предлагаем гибридный формат, ДМС, обучение и компенсацию расходов на спорт и английский.

реверс-инжиниринг дебаггинг Assembler +14
senior удал. hh
Кадровое агентство Юнити
К
Кадровое агентство Юнити
1 д. назад

Ведущий специалист по информационной безопасности

~2 456 000 ₸ оценка

Ищем ведущего специалиста по информационной безопасности для международной компании. Нужно обеспечивать защиту информационных систем, внедрять средства защиты и обучать сотрудников. Требуется опыт от 5 лет, знание Linux и ИБ-инструментов. Предлагают удаленную работу, ДМС и белую зарплату.

информационная безопасность ИБ Linux +8
senior удал. hh
S
Solidgate
2 д. назад

Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)

~1 168 525 – 1 869 640 ₸ оценка

Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.

SIEM MITRE ATT&CK KQL +12
senior удал. dou
S
Solidgate
2 д. назад

Старший специалист по наступательной безопасности (Red Team)

~1 168 525 – 1 869 640 ₸ оценка

Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.

Red Team Adversary Emulation Penetration Testing +14
senior удал. dou