AppSec-инженер
Ищем Junior AppSec-инженера для поиска уязвимостей в веб-приложениях компании. Требуется знание OWASP, опыт работы с Burp Suite/ZAP и понимание сетевых протоколов. Предлагаем удалённую или гибридную работу, сильное инженерное комьюнити и поддержку профессионального развития.
Зарплата не указана — оценили по рынку
На основе 40 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: OWASP, Тестирование на проникновение. Квалификация: Junior. Специализации: AppSec-инженер. ## О компании и команде Контур — экосистема для бизнеса. Наши сервисы помогают каждой третьей компании России делать рабочие процессы проще и эффективнее: вести бухгалтерию, сдавать отчетность в госорганы, обмениваться документами без бумаги, общаться друг с другом на удаленке и многое другое. С нами жизнь трех миллионов предпринимателей и их сотрудников становится легче. Команда AppSec отдела безопасности веб-сервисов занимается поиском уязвимостей в веб-приложениях компании, консультирует сотрудников по вопросам, связанным с безопасностью, развивает и поддерживает нашу bug bounty программу и занимается проектной деятельностью, направленной на усиление безопасности компании. ## Задачи - Проводить аудиты безопасности приложений и сервисов. - Проектировать новые приложения в соответствии с основами безопасной разработки. - Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем. - Заниматься исследовательской деятельностью в области ИБ. - Обрабатывать сообщения, полученные на bug bounty. - Обрабатывать результаты автоматических сканеров. ## Мы ожидаем - Умение и опыт поиска уязвимостей в современных веб-приложениях. - Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения. - Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API). - Умение оценивать уязвимости в соответствии со стандартом CVSS. - Опыт формирования рекомендаций по безопасности приложений. - Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий. ## Большим преимуществом будет - Опыт участия в bugbounty и CTF. - Опыт в поиске уязвимостей в мобильных приложениях. - Умение читать и писать код (С#, Java, Python, Go и др.). - Наличие сертификатов по информационной безопасности. ## Мы предлагаем - Уровень дохода, который зависит от ваших технических знаний и навыков. Регулярно пересматриваем зарплаты с учетом профессионального роста. Финансовые бонусы тоже есть. - Заботу о вашем комфорте. Можете работать удаленно, гибридно или в офисе, в любом случае предоставим технику и все необходимое. Если вам по душе работать из офиса — обеспечим удобным местом, зонами отдыха, кухней с полезными перекусами. - Сильное инженерное комьюнити. Регулярно проводим внутренние технические конференции, обмениваемся опытом между командами. Вы всегда найдете, с кем посоветоваться. - Возможность сменить продукт, команду или предметную область внутри компании. Поддерживаем развитие в любом направлении. - Общение на «ты» и максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. - Возможность делиться экспертизой. Помогаем выступать на конференциях, участвовать в подкастах или видео, писать статьи. - Поддержку профессионального развития. Организуем внутреннее и внешнее обучение.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (SOC)
~1 226 550 – 1 950 920 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.