AppSec инженер
Ищем AppSec инженера для развития безопасной разработки в IT-компании. Нужно внедрять инструменты анализа безопасности, моделировать угрозы, искать уязвимости и автоматизировать проверки. Предлагаем удаленную работу, гибкий график, ДМС и обучение.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем AppSec инженера.
- Проектирование и развитие процесса безопасной разработки.
- Внедрение и сопровождение SAST, DAST, IAST, Fuzzing, SCA/OSA.
- Моделирование угроз для сервисов, API и новых функций.
- Анализ архитектуры приложений и поверхности атаки.
- Поиск, проверка, приоритизация и контроль исправления уязвимостей.
- Анализ веб-приложений, API, микросервисов и пользовательских сценариев.
- Проведение анализа защищенности и тестирования на проникновение.
- Автоматизация проверок безопасности приложений.
- Подготовка требований, рекомендаций и задач для разработки.
- Контроль исправления уязвимостей совместно с командами разработки
- Что для нас важно:
- Опыт работы с инструментами SAST, DAST, IAST, Fuzzing, SCA/OSA.
- Опыт анализа защищенности веб-приложений и API.
- Понимание типовых уязвимостей: IDOR, SSRF, XSS, RCE, SQLi, обход авторизации, небезопасная загрузка файлов, утечки данных.
- Опыт моделирования угроз.
- Умение читать код и понимать логику приложения.
- Опыт написания скриптов и программ на Python, Go, Bash или другом языке.
- Опыт обеспечения безопасности окружения приложений (Linux/Windows/Docker/K8s).
- Понимание принципов аутентификации, авторизации, управления сессиями и защиты API.
- Умение приоритизировать уязвимости по реальному риску.
- Умение общаться с разработчиками и объяснять риск простым техническим языком.
- Будет плюсом:
- Опыт участия в пентестах или внутренних проверках приложений.
- Опыт настройки проверок безопасности в GitLab или похожих системах.
- Понимание микросервисной архитектуры, API Gateway, OAuth/OIDC, JWT, SSO.
- Опыт подготовки требований безопасности для новых сервисов и изменений в API.
- Опыт участия в CTF и Bug Bounty.
- Наличие публично доступных репортов об уязвимостях / CVE.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в EdgeЦентр
3 активные вакансии в компании
SecOps/DevSecOps инженер
~1 798 000 ₸ оценка
Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.
Разработчик C/C++
~1 643 000 ₸ оценка
Ищем разработчика C/C++ для создания распределенной системы защиты от DDoS-атак. Нужно уверенное владение C и Go, опыт системного программирования под Linux. Предлагаем гибкий график, ДМС, компенсацию обедов и профессиональное обучение.
Похожие вакансии
6 вакансийРуководитель IT и информационной безопасности
~1 860 000 ₸ оценка
Руководитель IT и информационной безопасности, который будет управлять внутренними системами, доступом, устройствами и безопасностью компании. Требуется 4+ года опыта в IT/ИБ, знание IAM, MDM, SaaS-инструментов и процессов реагирования на инциденты. Предлагают гибкий график, бонусы, обучение и поддержку.
Information Security Lead
~1 860 000 ₸ оценка
Руководитель информационной безопасности для финтех-проекта в Латам. Нужно разработать стратегию ИБ, внедрить политики и процессы, управлять рисками и инцидентами, обеспечить соответствие регуляторам. Требуется опыт от 5 лет в ИБ и от 3 лет на руководящей позиции, знание английского на уровне Upper-Intermediate.
SOC менеджер
~2 862 670 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Архитектор по информационной безопасности
~2 862 670 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.
Инженер внедрения/Tech-консультант Security Vision
~1 798 000 ₸ оценка
Компания SSP SOFT ищет инженера внедрения для работы с платформами Security Vision. Нужно настраивать системы UEBA и SOAR, писать скрипты на Python и SQL, интегрировать с внешними сервисами и готовить документацию. Опыт в информационной безопасности и знание Security Vision обязательны.
Инженер ИБ
~2 862 670 ₸ оценка
Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.