AppSec / Security Engineer
Ищем специалиста по информационной безопасности с опытом от 2 лет для проведения аудитов безопасности, работы с уязвимостями и развития практик безопасной разработки. Требуется знание моделей угроз, SAST/SCA и тестирования безопасности. Предлагаем участие в интересных проектах и профессиональный рост.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Команда работает над задачами: • Участвует в аудитах безопасности микросервисов/веб-приложений/мобильных приложений; • Приоритизацией беклога уязвимостей; • Ведет проекты по выстраиванию взаимодействия продуктовых команд с AppSec; • Участвует в развитии практик по направлению SSDLC: принимает участие во встречах с разработчиками, развивает практики безопасной разработки; • Триаж отчетов на БагБаунти; • Триаж потенциальных уязвимостей найденных SAST/SCA; • Проводит архитектурное ревью сервисов. От успешного соискателя мы ожидаем: • Стаж работы по профилю не менее 2 лет; • Знать концепции и принципы в области информационной безопасности; • Принципы построения современных архитектур автоматизированных систем, сетей передачи данных и баз данных; • Понимать модели и фреймворки обеспечения безопасности ПО, нормативную документацию в части разработки безопасных приложений; • Принципы работы инструментального анализа код приложений; • Тестирование безопасности программного обеспечения методами черного/серого/белого ящика; • Знание методологии построения моделей угроз для автоматизированных систем.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Ecom.tech
7 активных вакансий в компании
Golang Developer
~1 326 000 – 1 989 000 ₸ оценка
Ищем Golang-разработчика с опытом от 3 лет для разработки интеграций и новой функциональности. Требуется знание Go, PostgreSQL, Apache Kafka и Gitlab CI/CD. Будет плюсом опыт с Grafana, Kubernetes и Elasticsearch.
Разработчик (Kotlin/Java)
~994 500 – 1 657 500 ₸ оценка
Ищем разработчика для создания и поддержки системы управления сетью дарксторов. Нужно будет писать код на Kotlin/Java, работать с PostgreSQL и Kafka, участвовать в архитектурных решениях. Требуется опыт от 3 лет, предлагаем работу в команде Самоката.
Ruby Developer
Ищем Ruby-разработчика с опытом от 3 лет для автоматизации контакт-центра и внедрения AI-ботов. Требуется уверенное знание Ruby on Rails, PostgreSQL, Kubernetes. Предстоит развивать продукт, поддерживать текущее решение и проектировать архитектуру.
Стажёр Frontend-разработчик (React)
~696 150 ₸ оценка
Оплачиваемая стажировка для начинающих фронтенд-разработчиков. Ты будешь разрабатывать внутренние проекты на React и TypeScript, участвовать в code review и писать тесты. Требуется уверенное владение JavaScript, TypeScript и React, а также готовность уделять 30 часов в неделю.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.