DevSecOps / AppSec Engineer
Ищем специалиста по безопасности приложений (AppSec/DevSecOps). Нужно внедрять инструменты анализа кода и безопасности CI/CD, триажировать уязвимости. Требуется опыт с DevSecOps-инструментами, Linux, Docker, Kubernetes и CI/CD. Будет плюсом опыт пентеста.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
- внедрением практик AppSec/DevSecOps;
- внедрением SAST/SCA/DAST/OSA;
- обеспечением безопасности CI/CD и приложений;
- триажированием уязвимостей.
- Чего мы ждем от тебя:
- опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
- понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
- опыт работы на уровне администратора с Linux, Docker, Kubernetes;
- опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
- навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
- Будет плюсом:
- участие в разработке;
- опыт проведения пентеста.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Лоция
15 активных вакансий в компании
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Java-разработчик
~1 657 500 – 2 121 600 ₸ оценка
Ищем опытного Java-разработчика для трансформации юридического департамента крупной компании. Нужно проектировать архитектуру, управлять небольшой командой, работать с legacy-кодом и внедрять лучшие практики. Требуется глубокое знание Java, Spring, Hibernate, SQL и Docker, а также опыт наставничества от 1.5 лет.
Java Developer Middle
~2 559 765 ₸ оценка
Разработчик Java будет дорабатывать функционал платформы, тестировать новые возможности и улучшать качество продукта. Требуется опыт работы с микросервисами, REST API, Kafka и реляционными базами данных. Предлагается работа в команде над современным проектом.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC L2. Требуется опыт администрирования сетевого оборудования и межсетевых экранов, знание Linux/Windows. Предлагаем работу с современными средствами защиты и участие в расследовании инцидентов.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.