Инженер Application Security
Ищем инженера Application Security для анализа защищённости веб- и мобильных приложений, консультирования разработчиков и проведения архитектурных ревью. Требуется опыт от года в AppSec, знание скриптовых языков (Python, Go, Bash) и понимание уязвимостей. Предлагаем работу в крупной компании с развитой программой Bug Bounty и активным сообществом безопасности.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Информационная безопасность — это всё, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты. У нас работает самая крупная среди российских компаний программа Bug Bounty. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности. Мы активно усиливаем нашу команду информационной безопасности, поэтому прямо сейчас ищем инженеров Application Security.
- Проводить анализ защищённости веб- и мобильных приложений
- Консультировать команды разработки по вопросам безопасности
- Проводить архитектурные ревью и формировать требования безопасности
Что ждём от вас
- Опыт работы в Application Security — от года
- Опыт анализа защищённости веб-приложений
- Понимание техник эксплуатации уязвимостей и методов защиты приложений
- Понимание архитектур современных приложений
- Знание лучших практик в разработке безопасных приложений
- Знание Bash, Python, Go или любого другого средства скриптовой автоматизации
- Умение читать код и выявлять ошибки
- Будет плюсом
- Наличие репортов о найденных уязвимостях в программах Bug Bounty или зарегистрированных CVE
- Наличие профильных сертификатов (BSCP, OSWE, OSCP)
- Наличие активного профиля на обучающих площадках по информационной безопасности (e.g. HackTheBox)
- Понимание циклов SSDLC, DevSecOps
- Опыт участия в соревнованиях по информационной безопасности (CTF)
- Опыт выступления на профильных конференциях и написания профильных статей
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ВКонтакте
23 активные вакансии в компании
Java-разработчик
~1 657 500 – 2 121 600 ₸ оценка
Ищем опытного Java-разработчика для создания и развития высоконагруженных сервисов крупнейшего российского мессенджера. Требуется уверенное знание Java, алгоритмов и многопоточности, а также опыт работы с распределёнными системами. Предлагаем интересные задачи и работу в сильной команде.
Go-разработчик
~1 558 050 – 2 154 750 ₸ оценка
Ищем опытного Go-разработчика для работы над высоконагруженными сервисами, затрагивающими миллионы пользователей. Требуется глубокое знание Go, опыт с PostgreSQL, Redis, Kafka и микросервисной архитектурой. Предлагаем работу в сильной команде с современными подходами к разработке.
Архитектор информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Вакансия для эксперта по информационной безопасности, который будет проектировать системы защиты, разрабатывать архитектуру ИБ и консультировать команды разработки. Требуется глубокое знание векторов атак, стандартов (ISO 27001, NIST, CIS) и российских нормативных актов. Предлагается работа в проектах по защите коммерческой тайны и управлению рисками.
Application Security Engineer
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста по Application Security для защиты цифровых продуктов VK. Нужно анализировать безопасность веб-приложений, кода и бизнес-логики, моделировать угрозы и консультировать разработчиков. Требуется опыт от 2 лет в AppSec, знание DevSecOps и умение читать код на Go или C.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.