Перейти к содержимому
ДОМ.РФ
Д
ДОМ.РФ
Москва
активна · проверена 3 часа назад

AppSec-инженер

Ищем AppSec-инженера для анализа защищенности веб и мобильных приложений. Требуется знание уязвимостей, опыт с SAST/DAST/SCA и умение читать код на нескольких языках. Предлагается работа с современными инструментами безопасности и возможность участвовать в CTF и Bug Bounty.

удалённо ~3 535 963 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 112 похожих вакансий за 90 дней.

оценка p25–p75
1 320 100 – 4 056 408 ₸
медиана: 3 535 963 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Проведение анализа защищенности веб-приложений и мобильных приложений
  • Работа с инструментами SAST/DAST/SCA и анализ результатов сканирования
  • Верификация обнаруженных уязвимостей и снижение количества ложных срабатываний
  • Подготовка технических отчетов по результатам анализа защищенности
  • Консультирование команд разработки по вопросам устранения уязвимостей
  • НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
  • Уверенное знание основных классов уязвимостей, понимание причин возникновения, условий и способов эксплуатации
  • Знакомство с типовым набором AppSec-инструментов (SAST, DAST, SCA) и методологией тестирования
  • Опыт написания правил для SAST-инструментов (Semgrep, CodeQL)
  • Умение читать и анализировать код на C#, Java, Kotlin, JavaScript/TypeScript, PHP, Python, Go
  • Способность анализировать проблемные участки в исходном коде, подтверждать результаты SAST-инструментов и снижать долю ложных срабатываний
  • Опыт написания отчетов по выявленным уязвимостям (описание, шаги воспроизведения, оценка влияния, рекомендации по устранению)
  • БУДЕТ ПРЕИМУЩЕСТВОМ:
  • Опыт участия в CTF, Bug Bounty
  • Наличие зарегистрированных уязвимостей (CVE, БДУ ФСТЭК)
навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в ДОМ.РФ

8 активных вакансий в компании

17 ч. назад

Специалист по администрированию Avanpost IDM

~798 200 ₸ оценка

Поддержка и развитие системы управления доступом Avanpost IDM. Нужно администрировать кластер, настраивать интеграции, писать скрипты автоматизации на Python и работать с Active Directory. Подходит для начинающего специалиста с базовыми знаниями Python и SQL.

Avanpost IDM Active Directory LDAP +9
junior удал. hh
17 ч. назад

Специалист по информационной безопасности

~3 535 963 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.

информационная безопасность юридическая документация техническая документация +2
middle удал. hh
3 нед. назад

Специалист по информационной безопасности

~3 535 963 ₸ оценка

Вакансия для специалиста по информационной безопасности, который будет разрабатывать и актуализировать нормативные документы, проводить аудиты и консультировать бизнес-подразделения. Требуется опыт в разработке документов по ИБ, проведении внутренних и внешних аудитов, знание законодательства в области персональных данных и КИИ.

информационная безопасность аудит нормативные документы +4
удал. hh
3 нед. назад

Java разработчик (микросервисы)

~2 303 734 ₸ оценка

Ищем Java-разработчика для создания и поддержки микросервисов и интеграционных решений. Требуется опыт с Java 11, Spring, PostgreSQL, Docker и Kubernetes. Предлагаем работу в команде над сложными задачами.

Java Spring PostgreSQL +5
middle удал. hh

Похожие вакансии

6 вакансий
ITExpert
I
ITExpert
14 ч. назад

Ведущий инженер по безопасности (Principal Security Engineer)

~3 941 604 – 3 941 604 ₸ оценка

Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.

Application Security SAST DAST +5
lead удал. dj
U
UPSTARS
16 ч. назад

Senior Security Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.

Security Operations SIEM Log Management +12
senior удал. dou
U
UPSTARS
16 ч. назад

Senior DevSecOps Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.

DevSecOps Application Security AWS +11
senior удал. dou
Банк ДОМ.РФ
Б
Банк ДОМ.РФ
16 ч. назад

Руководитель отдела Application Security

~3 941 604 – 3 941 604 ₸ оценка

Руководитель отдела Application Security: построение процессов безопасной разработки, управление командой, проведение пентестов и анализ уязвимостей. Требуется опыт от 3 лет в практическом анализе защищенности и управлении командой.

SSDLC пентест OSA +7
lead удал. hh
Банк ДОМ.РФ
Б
Банк ДОМ.РФ
16 ч. назад

AppSec / Application Security Engineer

~2 806 320 – 3 750 264 ₸ оценка

Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.

AppSec SSDLC SAST +7
senior удал. hh
ДОМ.РФ
Д
ДОМ.РФ
17 ч. назад

Специалист по информационной безопасности

~3 535 963 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.

информационная безопасность юридическая документация техническая документация +2
middle удал. hh