Перейти к содержимому
Right Line
R
Right Line
Москва
активна · проверена 5 часов назад

Инженер по безопасности приложений (AppSec)

Ищем опытного AppSec-инженера для встраивания безопасности в процессы разработки финтех-продуктов. Нужно проводить анализ кода и архитектуры, настраивать инструменты безопасности в CI/CD, консультировать команды. Предлагаем удаленную работу, амбициозные проекты и карьерный рост.

senior удалённо ~2 862 670 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 44 похожих вакансий за 90 дней.

оценка p25–p75
1 488 000 – 4 028 942 ₸
медиана: 2 862 670 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Мы - Right Line, российская ИТ-компания, работающая с 2017 года. Мы разрабатываем решения для банков и финансовых компаний. Наша команда стала первым сертифицированным вендором решения для Системы Быстрых Платежей в России, начавшей подключать российские банки к этой системе, опередив крупных ИТ-гигантов. Первым подключенным клиентом стал Т-Банк, участвовавший в пилотном проекте. Также, мы запустили сервис трансграничных переводов по номеру телефона прямо из банковского приложения. А еще мы активно участвуем в проекте “Цифровой рубль” и на базе нашего решения уже проходят первые операции с новой формой национальной валюты! Мы продолжаем расти, развивать новые направления и формировать команду профессиональными коллегами, которые, как и мы, хотят добиваться крутых результатов. Мы развиваем практики безопасной разработки для внутренних продуктов компании и ищем Инженера по безопасности приложений, который поможет встроить безопасность во все этапы SDLC – от проектирования и разработки до эксплуатации.

  • Проводить проверки приложений и сервисов на наличие уязвимостей (SAST, SCA, DAST, обнаружение секретов, фаззинг), готовить POC‑эксплуатации и понятные отчёты для команд;
  • Проводить триаж уязвимостей: оценка риска и влияния, приоритизация, постановка задач на исправление, контроль сроков и качества устранения уязвимостей;
  • Участвовать в проектировании: проводить моделирование угроз (например, STRIDE), ревью архитектуры по безопасности и дизайн‑решений, формулировать требования к аутентификации, авторизации, шифрованию и журналированию;
  • Развивать SSDLC и DevSecOps: определять и внедрять контроли по безопасности на этапах требований, дизайна, разработки, тестирования и эксплуатации, настраивать гейты безопасности в GitLab CI/CD;
  • Сопровождать и развивать AppSec‑инструменты: интеграция сканеров в конвейер разработки, настройка политик, исключений и отчётности, участие в выборе и пилотах новых решений;
  • Участвовать в аудитах безопасности сервисов и разборах инцидентов: анализ причин, выработка устойчивых мер, предотвращающих повторное возникновение уязвимостей целого класса;
  • Консультировать команды разработки и архитекторов по вопросам безопасной разработки, разбору и устранению уязвимостей, шаблонам безопасного кодирования;
  • Проводить тренинги, воркшопы и семинары по AppSec (OWASP Top 10 / API Security, безопасная аутентификация и управление сессиями, защита API и интеграций и т.п.);
  • Исследовать новые векторы атак и тренды в AppSec, предлагать улучшения процессов и инструментов.
  • Что мы ожидаем от кандидата:
  • Высшее техническое образование (желательно профильное ИБ или практический опыт в разработке/безопасности приложений);
  • Опыт работы в роли инженера по безопасности приложений от 3 лет, участие в реальных проектах по защите веб‑ или API‑сервисов в продакшене;
  • Практический опыт внедрения и эксплуатации инструментов:SAST, SCA, DAST, фаззинг, поиск секретов. Интеграция этих инструментов в CI/CD (желательно GitLab CI/CD);
  • Опыт работы с Docker, Kubernetes, GitLab (или аналогичными системами контроля версий и CI/CD);
  • Умение проводить ревью кода с фокусом на безопасность, давать разработчикам понятные и практичные рекомендации;
  • Владение одним из языков программирования (Python / Go / Bash);
  • Глубокое понимание причин возникновения и способов эксплуатации уязвимостей из OWASP Top 10 и OWASP API Security, а также практического устранения этих проблем;
  • Навыки общения: умение объяснить сложные технические риски понятным языком, договариваться о приоритетах, конструктивно отстаивать позицию безопасности. Будет плюсом:
  • Опыт участия в построении или развитии практик безопасного кодирования SDLC / AppSec / DevSecOps в компании (описание процессов, политик, стандартов безопасное кодирование, матриц угроз);
  • Опыт проведения моделирования угроз с командами разработки, ревью архитектур, работы с высоконагруженными и распределёнными системами;
  • Опыт взаимодействия с аудитами, заказчиками и регуляторами, подготовки доказательной базы по соответствию требованиям (ГОСТ Р 56939‑2024, ГОСТ Р 57580, OWASP SAMM, PCI SSF, ISO/IEC, NIST SSDF);
  • Опыт работы в роли тимлида или технического лидера в области ИБ или разработки;
  • Наличие профессиональных сертификаций (например, CSSLP, GWAPT, OSWE/OSCP, eWPT, eWPTX и др.);
  • Опыт участия в баг баунти / CVD‑программах, публичных докладах/статьях по AppSec.
  • Преимущества работы в нашей команде:
  • Официальное оформление в штат с первого рабочего дня, все по ТК РФ;
  • Работа в аккредитованной ИТ-компании, отсрочка от мобилизации и другие приятные бонусы;
  • Удаленный формат работы, либо работа в гибридном формате в офисе (Москва, (ул. Большая Тульская, 11) в бизнес-центре класса “А” рядом
  • с м.Тульская, в котором обязательно есть кофе, чай, фрукты, бутерброды, печеньки, а главное – классные коллеги, с которыми всегда есть, что обсудить:);
  • Конкурентная заработная плата;
  • Амбициозные проекты (нашими разработками уже пользуются миллионы людей);
  • ДМС, подарок на день рождения, крпоративный английский;
  • Корпоративные мероприятия (офлайн и онлайн), пятничные киносеансы и настолки, экскурсии, спортивные активности;
  • Свобода в принятии решений и большая перспектива быстрого карьерного роста.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Right Line

2 активные вакансии в компании

3 нед. назад

Java junior+ разработчик

~1 431 330 – 2 182 320 ₸ оценка

Ищем Java-разработчика уровня junior+. Работа в Москве или удаленно, полный день. Основные требования: знание Java и базовые навыки разработки.

Java Информационные технологии Разработка
junior удал. gj

Похожие вакансии

6 вакансий
J
JustMarkets Tech
17 ч. назад

SOC менеджер

~2 862 670 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
18 ч. назад

Архитектор по информационной безопасности

~2 862 670 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh
Ventra
V
Ventra
20 ч. назад

Инженер ИБ

~2 862 670 ₸ оценка

Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.

Vulnerability Management Hardening Incident Response +19
senior удал. hh
W
Windmill
3 д. назад

Старший DevSecOps инженер

~2 862 670 ₸ оценка

Ищем опытного DevSecOps-инженера для проектирования и поддержки безопасной инфраструктуры и CI/CD пайплайнов на Azure. Вы будете внедрять инструменты безопасности, обеспечивать соответствие стандартам SOC 2 и ISO 27001, а также работать с MLOps. Предлагаем полную удаленку, гибкий график и возможности для профессионального роста.

DevSecOps Azure CI/CD +21
senior удал. dou
TechCore
T
TechCore
3 д. назад

AppSec Engineer

~2 862 670 ₸ оценка

Ищем опытного AppSec-инженера для проведения аудитов безопасности веб-приложений, API и мобильных приложений. Требуется знание OWASP Top 10, опыт работы с SAST/DAST инструментами и участие в Secure SDLC. Предлагаем работу в команде профессионалов с многолетним опытом.

AppSec SAST DAST +7
senior удал. hh
ДОМ.РФ
Д
ДОМ.РФ
4 д. назад

Специалист по сетевой безопасности

~2 862 670 ₸ оценка

Ищем опытного специалиста по сетевой безопасности для развития и поддержки инфраструктуры крупной организации. Требуется глубокое знание сетевых технологий и протоколов, опыт проектирования и внедрения решений безопасности. Предлагаем работу над сложными и интересными задачами в области защиты сети.

сетевая безопасность NGFW IDS/IPS +17
senior удал. hh