AppSec-инженер
Ищем AppSec-инженера для анализа защищенности веб и мобильных приложений. Требуется знание уязвимостей, опыт с SAST/DAST/SCA и умение читать код на нескольких языках. Предлагается работа с современными инструментами безопасности и возможность участвовать в CTF и Bug Bounty.
Зарплата не указана — оценили по рынку
На основе 112 похожих вакансий за 90 дней.
Что предстоит делать
- Проведение анализа защищенности веб-приложений и мобильных приложений
- Работа с инструментами SAST/DAST/SCA и анализ результатов сканирования
- Верификация обнаруженных уязвимостей и снижение количества ложных срабатываний
- Подготовка технических отчетов по результатам анализа защищенности
- Консультирование команд разработки по вопросам устранения уязвимостей
- НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Уверенное знание основных классов уязвимостей, понимание причин возникновения, условий и способов эксплуатации
- Знакомство с типовым набором AppSec-инструментов (SAST, DAST, SCA) и методологией тестирования
- Опыт написания правил для SAST-инструментов (Semgrep, CodeQL)
- Умение читать и анализировать код на C#, Java, Kotlin, JavaScript/TypeScript, PHP, Python, Go
- Способность анализировать проблемные участки в исходном коде, подтверждать результаты SAST-инструментов и снижать долю ложных срабатываний
- Опыт написания отчетов по выявленным уязвимостям (описание, шаги воспроизведения, оценка влияния, рекомендации по устранению)
- БУДЕТ ПРЕИМУЩЕСТВОМ:
- Опыт участия в CTF, Bug Bounty
- Наличие зарегистрированных уязвимостей (CVE, БДУ ФСТЭК)
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ДОМ.РФ
8 активных вакансий в компании
Специалист по администрированию Avanpost IDM
~798 200 ₸ оценка
Поддержка и развитие системы управления доступом Avanpost IDM. Нужно администрировать кластер, настраивать интеграции, писать скрипты автоматизации на Python и работать с Active Directory. Подходит для начинающего специалиста с базовыми знаниями Python и SQL.
Специалист по информационной безопасности
~3 535 963 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.
Специалист по информационной безопасности
~3 535 963 ₸ оценка
Вакансия для специалиста по информационной безопасности, который будет разрабатывать и актуализировать нормативные документы, проводить аудиты и консультировать бизнес-подразделения. Требуется опыт в разработке документов по ИБ, проведении внутренних и внешних аудитов, знание законодательства в области персональных данных и КИИ.
Java разработчик (микросервисы)
~2 303 734 ₸ оценка
Ищем Java-разработчика для создания и поддержки микросервисов и интеграционных решений. Требуется опыт с Java 11, Spring, PostgreSQL, Docker и Kubernetes. Предлагаем работу в команде над сложными задачами.
Похожие вакансии
6 вакансий
Ведущий инженер по безопасности (Principal Security Engineer)
~3 941 604 – 3 941 604 ₸ оценка
Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.
Senior Security Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.
Senior DevSecOps Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.
Руководитель отдела Application Security
~3 941 604 – 3 941 604 ₸ оценка
Руководитель отдела Application Security: построение процессов безопасной разработки, управление командой, проведение пентестов и анализ уязвимостей. Требуется опыт от 3 лет в практическом анализе защищенности и управлении командой.
AppSec / Application Security Engineer
~2 806 320 – 3 750 264 ₸ оценка
Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.
Специалист по информационной безопасности
~3 535 963 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.