AppSec-инженер
Ищем AppSec-инженера (Middle) для анализа безопасности веб-приложений и поддержки команд разработки. Требуется опыт в пентесте, знание OWASP и владение Burp Suite. Предлагаем удалённую работу, гибкий график, ДМС и оплату обучения.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Тестирование на проникновение, Burp Suite, OWASP, SSDL, SAST/DAST. Квалификация: Middle. Специализации: AppSec-инженер. **Чем предстоит заниматься** - Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам - Проводить анализ архитектуры решений на безопасность - Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода - Проводить code review и динамический анализ для выявления уязвимостей - Приоритизировать бэклог уязвимостей и контролировать их исправление **Что мы ожидаем от вас** - Опыт работы в области практического анализа защищенности не менее 2-х лет - Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 - Глубокие знания в анализе кода и программировании - Профессиональное владение Burp Suite - Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC - Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации - Глубокие знания типовых практик по повышению защищенности веб-приложений - Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками - Владение одним из языков для создания веб-приложений java, python, go **Что предлагаем взамен** - Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI - Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде - Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи - Сложные и интересные задачи, современный стек технологий - Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного - Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр - Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий - Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Крупнейший банк страны
5 активных вакансий в компании
Специалист по информационной безопасности
~1 491 750 ₸ оценка
Вакансия для Junior-специалиста по информационной безопасности в банке. Задачи: управление рисками обработки персональных данных, разработка методологии и отчетности. Требуется опыт от 1 года и знание ГОСТ. Предлагают удаленку, гибкий график, ДМС и обучение.
Инженер по данным
~2 438 650 – 4 079 872 ₸ оценка
Ищем Lead Data Engineer для работы в крупном банке. Ваша задача - управление командой, проектирование ETL-процессов и оптимизация приложений. Предлагаем стабильную работу, конкурентную зарплату и возможности для роста.
Инженер данных в Отдел технологий инжиниринга данных
~1 609 509 ₸ оценка
Мы ищем инженера по данным с опытом работы на Python и SQL для разработки ETL процессов и инструментов для машинного обучения. Предлагаем стабильную работу в крупном банке, конкурентную зарплату и возможности для профессионального роста.
AppSec-инженер
~3 638 804 ₸ оценка
Ищем опытного AppSec-инженера для анализа безопасности веб-приложений и поддержки команд разработки. Требуется знание OWASP, Burp Suite и опыт практического анализа защищенности от 2 лет. Предлагаем удаленную работу, гибкий график, ДМС и возможности для профессионального роста.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.