Перейти к содержимому
EdgeЦентр
E
EdgeЦентр
Москва
активна · проверена 7 часов назад

Инженер по безопасности приложений (AppSec / DevSecOps)

Компания EdgeЦентр ищет инженера по безопасности приложений для внедрения и сопровождения инструментов безопасной разработки, анализа уязвимостей и контроля безопасности контейнерных сред. Требуется опыт в AppSec/DevSecOps, знание Linux и навыки автоматизации. Предлагается работа в офисе в Москве, ДМС, гибкий график и обучение.

удалённо ~994 500 – 1 909 440 ₸
Вакансия опубликована 28 дней назад. Может быть уже неактуальна — рекомендуем уточнить статус у работодателя перед откликом.
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем Инженера по безопасности приложений (AppSec / DevSecOps).

  • Развитие процессов безопасной разработки и внедрение проверок безопасности в процессы сборки и выпуска программного обеспечения.
  • Внедрение и сопровождение средств статического и динамического анализа, анализа состава программного обеспечения, поиска секретов, проверки контейнерных образов и инфраструктурных описаний.
  • Контроль используемых библиотек, зависимостей, контейнерных образов и иных сторонних компонентов, включая анализ рисков использования программного обеспечения с открытым исходным кодом.
  • Выявление, анализ, приоритизация и контроль устранения уязвимостей в программном обеспечении, зависимостях, инфраструктурных настройках и процессах поставки.
  • Проведение моделирования угроз, анализ поверхности атаки приложений, программных интерфейсов, процессов сборки и выпуска, а также сопутствующей инфраструктуры.
  • Контроль безопасности контейнеризированных сред, хранилищ артефактов, средств оркестрации, инфраструктуры как кода, сред сборки и исполнительных узлов.
  • Контроль хранения и использования секретов, токенов, ключей и служебных учетных данных.
  • Подготовка требований, регламентов и иной документации по безопасной разработке и поставке программного обеспечения.
  • Консультирование команд разработки, эксплуатации и архитектуры по вопросам безопасной разработки и выпуска программного обеспечения.
  • Что для нас важно:
  • Высшее образование в области информационных технологий, информационной безопасности или смежных направлений.
  • Опыт работы в области безопасности разработки, безопасности процессов поставки программного обеспечения или смежных направлениях.
  • Понимание процессов разработки, сборки, тестирования и выпуска программного обеспечения.
  • Опыт внедрения и эксплуатации средств анализа безопасности приложений, зависимостей, контейнерных образов и инфраструктурных описаний.
  • Понимание типовых уязвимостей приложений, программных интерфейсов, процессов сборки и поставки программного обеспечения.
  • Опыт анализа и приоритизации уязвимостей, взаимодействия с командами разработки по их устранению.
  • Понимание принципов контейнеризации, оркестрации, инфраструктуры как кода и безопасной работы с секретами.
  • Знание Linux и навыки автоматизации на Python, Bash, Go или аналогичном языке.
условия

Что предлагаем

Работу в аккредитованной IT-компании;
Уютный офис в 5 минутах от метро Авиамоторная;
Гибкое начало рабочего дня с 8 до 11;
Дополнительные 5 day-off в год на личные важные события;
Корпоративные скидки;
Фирменный мерч;
Компенсация обедов для сотрудников, посещающих офис;
Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе.
Заботу о здоровье:
ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу),
Возможность подключения родственников к ДМС со скидкой;
100% оплачиваемый отпуск и больничный в течение 28 дней.
Профессиональное обучение:
Обучение и участие в конференциях профессиональной тематики за счёт компании;
Собственные внутренние мероприятия, митапы.
Насыщенную корпоративную жизнь:
Корпоративные мероприятия и тимбилдинги;
Настольные игры в офисе.
Присоединяйтесь — у нас интересно и технологично!
навыки

Стек и инструменты

AppSec DevSecOps безопасная разработка статический анализ динамический анализ контейнеризация Kubernetes Linux Python Bash Go

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в EdgeЦентр

4 активные вакансии в компании

1 д. назад

Разработчик C/C++

~1 160 250 – 1 989 000 ₸ оценка

Ищем разработчика C/C++ для создания распределенной системы защиты от DDoS-атак. Нужно уверенное владение C и Go, опыт системного программирования под Linux. Предлагаем гибкий график, ДМС, компенсацию обедов и профессиональное обучение.

C C++ Go +7
middle удал. hh
1 нед. назад

Middle+/Senior SecOps инженер

~994 500 – 1 657 500 ₸ оценка

Ищем опытного SecOps-инженера для администрирования и развития систем защиты информации в крупной IT-компании. Требуется уверенное знание Windows и Linux, опыт работы с NGFW, WAF, SIEM, EDR и другими СЗИ. Предлагаем гибкий график, ДМС, обучение и комфортный офис в Москве.

SecOps NGFW WAF +12
senior удал. hh
1 мес. назад

Middle/Senior Python Developer (Billing)

~828 750 – 1 591 200 ₸ оценка

Ищем опытного Python-разработчика для создания и поддержки биллинговой системы — ключевого продукта компании. Нужно уверенное владение Django, PostgreSQL и опыт работы с высоконагруженными сервисами. Предлагаем гибкий график, ДМС, обучение и дружный коллектив.

Python Django REST Framework PostgreSQL +12
middle удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
МойСклад
М
МойСклад
16 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Л
Лоция
17 ч. назад

Специалист по информационной безопасности (SOC L2)

~994 500 – 1 909 440 ₸ оценка

Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.

NGFW WAF Cisco ISE +14
удал. hh
Wildberries банк
W
Wildberries банк
17 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
eXpress
E
eXpress
18 ч. назад

Специалист по информационной безопасности (SOC)

~994 500 – 1 909 440 ₸ оценка

Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.

SOC информационная безопасность SIEM +10
junior удал. hh
Источник Резюме + Match Score