Перейти к содержимому
EdgeЦентр
E
EdgeЦентр
Москва
активна · проверена 5 часов назад

AppSec инженер

Ищем AppSec инженера для развития безопасной разработки в IT-компании. Нужно внедрять инструменты анализа безопасности, моделировать угрозы, искать уязвимости и автоматизировать проверки. Предлагаем удаленную работу, гибкий график, ДМС и обучение.

удалённо ~1 798 000 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
954 220 – 2 544 595 ₸
медиана: 1 798 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем AppSec инженера.

  • Проектирование и развитие процесса безопасной разработки.
  • Внедрение и сопровождение SAST, DAST, IAST, Fuzzing, SCA/OSA.
  • Моделирование угроз для сервисов, API и новых функций.
  • Анализ архитектуры приложений и поверхности атаки.
  • Поиск, проверка, приоритизация и контроль исправления уязвимостей.
  • Анализ веб-приложений, API, микросервисов и пользовательских сценариев.
  • Проведение анализа защищенности и тестирования на проникновение.
  • Автоматизация проверок безопасности приложений.
  • Подготовка требований, рекомендаций и задач для разработки.
  • Контроль исправления уязвимостей совместно с командами разработки
  • Что для нас важно:
  • Опыт работы с инструментами SAST, DAST, IAST, Fuzzing, SCA/OSA.
  • Опыт анализа защищенности веб-приложений и API.
  • Понимание типовых уязвимостей: IDOR, SSRF, XSS, RCE, SQLi, обход авторизации, небезопасная загрузка файлов, утечки данных.
  • Опыт моделирования угроз.
  • Умение читать код и понимать логику приложения.
  • Опыт написания скриптов и программ на Python, Go, Bash или другом языке.
  • Опыт обеспечения безопасности окружения приложений (Linux/Windows/Docker/K8s).
  • Понимание принципов аутентификации, авторизации, управления сессиями и защиты API.
  • Умение приоритизировать уязвимости по реальному риску.
  • Умение общаться с разработчиками и объяснять риск простым техническим языком.
  • Будет плюсом:
  • Опыт участия в пентестах или внутренних проверках приложений.
  • Опыт настройки проверок безопасности в GitLab или похожих системах.
  • Понимание микросервисной архитектуры, API Gateway, OAuth/OIDC, JWT, SSO.
  • Опыт подготовки требований безопасности для новых сервисов и изменений в API.
  • Опыт участия в CTF и Bug Bounty.
  • Наличие публично доступных репортов об уязвимостях / CVE.
условия

Что предлагаем

Работу в аккредитованной IT-компании;
Возможность работать в удаленном или гибридном графике;
Гибкое начало рабочего дня с 8 до 11;
Дополнительные 5 day-off в год на личные важные события;
Корпоративные скидки;
Фирменный мерч;
Компенсация обедов для сотрудников, посещающих офис;
Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе.
Заботу о здоровье:
ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу),
Возможность подключения родственников к ДМС со скидкой;
100% оплачиваемый отпуск и больничный в течение 28 дней.
Профессиональное обучение:
Обучение и участие в конференциях профессиональной тематики за счёт компании;
Собственные внутренние мероприятия, митапы.
Насыщенную корпоративную жизнь:
Корпоративные мероприятия и тимбилдинги;
Настольные игры в офисе.
Присоединяйтесь — у нас интересно и технологично!
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в EdgeЦентр

3 активные вакансии в компании

3 д. назад

SecOps/DevSecOps инженер

~1 798 000 ₸ оценка

Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.

DevSecOps SecOps Linux +13
middle удал. hh
3 нед. назад

Разработчик C/C++

~1 643 000 ₸ оценка

Ищем разработчика C/C++ для создания распределенной системы защиты от DDoS-атак. Нужно уверенное владение C и Go, опыт системного программирования под Linux. Предлагаем гибкий график, ДМС, компенсацию обедов и профессиональное обучение.

C C++ Go +7
middle удал. hh

Похожие вакансии

6 вакансий
Trading Space
T
Trading Space
10 ч. назад

Руководитель IT и информационной безопасности

~1 860 000 ₸ оценка

Руководитель IT и информационной безопасности, который будет управлять внутренними системами, доступом, устройствами и безопасностью компании. Требуется 4+ года опыта в IT/ИБ, знание IAM, MDM, SaaS-инструментов и процессов реагирования на инциденты. Предлагают гибкий график, бонусы, обучение и поддержку.

IT Information Security IAM +11
lead удал. dou
Finstar Financial Group
F
Finstar Financial Group
14 ч. назад

Information Security Lead

~1 860 000 ₸ оценка

Руководитель информационной безопасности для финтех-проекта в Латам. Нужно разработать стратегию ИБ, внедрить политики и процессы, управлять рисками и инцидентами, обеспечить соответствие регуляторам. Требуется опыт от 5 лет в ИБ и от 3 лет на руководящей позиции, знание английского на уровне Upper-Intermediate.

кибербезопасность финтех Латам +6
lead удал. hh
J
JustMarkets Tech
17 ч. назад

SOC менеджер

~2 862 670 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
18 ч. назад

Архитектор по информационной безопасности

~2 862 670 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh
SSP SOFT
S
SSP SOFT
18 ч. назад

Инженер внедрения/Tech-консультант Security Vision

~1 798 000 ₸ оценка

Компания SSP SOFT ищет инженера внедрения для работы с платформами Security Vision. Нужно настраивать системы UEBA и SOAR, писать скрипты на Python и SQL, интегрировать с внешними сервисами и готовить документацию. Опыт в информационной безопасности и знание Security Vision обязательны.

Security Vision UEBA SOAR +5
удал. hh
Ventra
V
Ventra
20 ч. назад

Инженер ИБ

~2 862 670 ₸ оценка

Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.

Vulnerability Management Hardening Incident Response +19
senior удал. hh