Перейти к содержимому
Marfatech
M
Marfatech
Москва
активна · проверена 2 часа назад

AppSec-инженер

Компания Marfatech ищет AppSec-инженера для работы с продуктовыми командами. Нужно помогать делать продукты безопасными с самого начала: анализировать архитектуру, внедрять DevSecOps, искать уязвимости и обучать разработчиков. Предлагают удалёнку, ДМС и гибкий график.

удалённо ~1 160 900 – 2 291 250 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 32 похожих вакансий за 90 дней.

оценка p25–p75
1 160 900 – 2 291 250 ₸
медиана: 1 527 500 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Привет! Мы международная IT -аккредитованная компания Marfatech. На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT -мир к лучшему! Ищем AppSec-инженера в подразделение продуктовой безопасности, который будет работать с продуктовыми командами и помогать делать продукты и сервисы безопасными по принципу secure-by-design. Роль предполагает участие в разработке новых фич, анализ архитектуры сервисов, внедрение практик DevSecOps и развитие культуры безопасности в разработке. AppSec-инженер - это не только про поиск уязвимостей, но и про совместную работу с командами над улучшением качества продуктов и процессов разработки.

  • сопровождать продуктовые фичи на всём жизненном цикле производства: от бизнес-идеи до выпуска в прод
  • проводить анализ защищённости разрабатываемых продуктов и сервисов в компании
  • триажить результаты security сканеров
  • работать с техдолгом по безопасности продуктовых и инфраструктурных команд
  • участвовать в отработке инцидентов ИБ
  • проводить консультации и обучение продуктовых команд (secure coding и другие best practices по AppSec)
  • улучшать наши внутренние процессы
  • Чем НЕ предстоит заниматься:
  • формальным compliance & security-theater без реального влияния на продукт
  • писать отчёты, которые никто не читает
  • бороться с разработкой вместо совместной работы над безопасностью
  • внедрять ради внедрения security-инструменты, которые никто не использует
  • преодолевать бюрократические барьеры, чтобы реализовать инициативу
  • Что важно для роли
  • понимание уязвимостей веб-приложений и способов их эксплуатации и устранения
  • опыт работы с инструментами безопасности (SAST/SCA/DAST/Container Security/IaC security и др.)
  • опыт анализа архитектуры приложений и оценки security-рисков
  • опыт интеграции security-инструментов в CI/CD
  • понимание процессов SSDLC / DevSecOps
  • Будет плюсом
  • опыт bug bounty
  • опыт внедрения AI Security / MLSecOps
  • опыт внедрения AppSec-процессов в продуктовых компаниях
  • опыт работы с облачными инфраструктурами и контейнерами
  • Как мы работаем
  • В команде ценятся открытые коммуникации, сотрудничество между командами и постоянное развитие экспертизы. Безопасность рассматривается как часть качества продукта, поэтому подразделение Product Security работает вместе с разработкой и бизнесом, помогая командам управлять рисками и принимать технические решения. Почему эта вакансия может быть интересна
  • Эта позиция может быть вам близка, если вам интересно отвечать на вопросы вроде:
  • какие реальные риски я могу подсветить команде при разработке этой фичи?
  • какие из десятков/сотен результатов security-сканеров действительно представляют риск для продукта?
  • как уменьшить security-техдолг продукта без бесконечных тикетов и ручного triage?
  • какой компромисс можно найти, чтобы не блокировать фичу и не так сильно импактить на безопасность?
  • что я ещё могу сделать, чтобы повлиять на безопасность продуктов в моей зоне ответственности?
условия

Что предлагаем

официальное трудоустройство в соответствии с ТК РФ;
достойный уровень заработной платы;
удаленный формат работы;
сложные, интересные задачи;
полное отсутствие бюрократии;
возможность карьерного роста и профессионального развития;
открытую и свободную атмосферу в команде - у нас ты сможешь сам задавать тренды, а не следовать им;
ДМС;
частичную компенсацию занятий спортом;
50% компенсацию оплаты изучения английского языка;
график работы: пять дней в неделю (гибкое начало дня);
5 сикдеев в год дополнительно.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в MarfaTech

12 активных вакансий в компании

1 нед. назад

Senior AQA Engineer in Python

~1 359 475 – 2 714 173 ₸ оценка

Ищем Senior AQA Engineer для автоматизации тестирования веб-приложений. Нужно разрабатывать и поддерживать автотесты (API и UI), настраивать CI/CD и участвовать в улучшении процессов качества. Требуется уверенное знание Python, опыт с Pytest и Selenium, а также понимание SDLC. Компания предлагает удалённую работу, сильную команду и возможности для роста.

Python Pytest Selenium +11
senior удал. hh
1 нед. назад

QA engineer (Linux)

~849 654 – 1 466 400 ₸ оценка

Вакансия QA engineer в IT-компании MarfaTech. Нужно тестировать веб-приложения и бэкенд, работать с Linux и SQL. Предлагают удалёнку, гибкий график и бонусы.

QA Linux Web testing +8
удал. hh
2 нед. назад

Senior PHP Developer

~1 197 560 – 1 955 200 ₸ оценка

Ищем Senior PHP Developer для развития highload проектов в аккредитованной IT-компании. Нужен опыт с PHP, MySQL, Symfony и паттернами проектирования. Предлагаем удалённую работу, сильную команду и возможности роста.

PHP Go Python +10
senior удал. hh
3 нед. назад

QA engineer (Linux)

~849 654 – 1 466 400 ₸ оценка

Вакансия QA engineer для ручного тестирования веб-приложений и бэкенда в IT-компании MarfaTech. Требуются навыки работы с Linux, API и SQL. Предлагают удалённую работу, сильную команду и возможности для роста.

QA Linux API +7
удал. hh

Похожие вакансии

6 вакансий
Ozon Банк
O
Ozon Банк
12 ч. назад

Специалист по информационной безопасности

~2 444 000 ₸ оценка

Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.

информационная безопасность ИБ инфраструктура +6
senior удал. hh
Альфа-Банк
А
Альфа-Банк
13 ч. назад

Руководитель команды AppSec

~721 262 – 1 180 075 ₸ оценка

Ищем руководителя команды AppSec для управления 10 специалистами по безопасности разработки. Нужен опыт управления от 5 человек и практический анализ защищенности от 4 лет. Предлагают полную удалёнку, гибкий график, ДМС и оплату обучения.

AppSec SSDLC OWASP +5
lead удал. hh
Ок Софт
О
Ок Софт
15 ч. назад

Специалист по информационной безопасности

~2 444 000 ₸ оценка

Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.

информационная безопасность сетевая безопасность NGFW +14
senior удал. hh
Банк 131
Б
Банк 131
15 ч. назад

Специалист по методологии информационной безопасности

~1 160 900 – 2 291 250 ₸ оценка

Банк 131 ищет эксперта по методологии ИБ для разработки и актуализации внутренней нормативной документации. Требуется знание российского законодательства в области защиты информации и опыт написания документов. Предлагается полная удаленка, ДМС и корпоративные скидки на английский.

информационная безопасность методология нормативная документация +12
удал. hh
Лаборатория Касперского
Л
Лаборатория Касперского
15 ч. назад

Специалист по кибербезопасности

~2 444 000 ₸ оценка

Вакансия для опытного специалиста по кибербезопасности с фокусом на security operations, threat hunting и реагирование на инциденты. Требуется опыт от 8 лет в ИБ, знание стандартов NIST CSF, CIS18, ISO27001 и свободный английский. Предлагается работа в проектах по развитию сервисов безопасности клиентов с возможностью командировок.

кибербезопасность SOC NIST CSF +5
senior удал. hh
Юзтех
Ю
Юзтех
16 ч. назад

Специалист по защите веб-приложений (WAF/Anti-DDoS)

~1 160 900 – 2 291 250 ₸ оценка

Компания Юзтех ищет специалиста по информационной безопасности для внедрения и сопровождения систем защиты веб-приложений (WAF, Anti-DDoS, Anti-bot). Требуется опыт работы с WAF и DDoS-решениями, Linux, Nginx, Docker, Kubernetes, а также знание OWASP Top 10. Предлагается удаленная работа, гибкий график, ДМС, обучение и английский клуб.

WAF Anti-DDoS Imperva +18
удал. hh