Инженер по безопасности приложений
Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.
Зарплата не указана — оценили по рынку
На основе 33 похожих вакансий за 90 дней.
Что предстоит делать
<p><strong>Локация: Удаленно / Европа</strong></p><p>Мы ищем квалифицированного инженера по безопасности приложений (Application Security Engineer) для усиления безопасности веб-приложений и приложений на основе API. Роль сосредоточена на интеграции безопасности в SDLC, управлении инструментами безопасности, выявлении уязвимостей и тесной работе с командами разработки для своевременного устранения проблем.</p><p><strong>Ваш опыт:</strong></p><ul><li>Степень бакалавра в области компьютерных наук, информационной безопасности или смежной области</li><li>3–6 лет опыта работы в сфере безопасности приложений или смежной области</li><li>Практический опыт работы с инструментами SAST, DAST и сканирования уязвимостей</li><li>Глубокое понимание OWASP Top 10, безопасности веб-приложений и API</li><li>Опыт интеграции с CI/CD пайплайнами (например, Jenkins, GitHub Actions, GitLab)</li><li>Знание практик безопасного кодирования и распространенных шаблонов уязвимостей</li><li>Знакомство со скриптовыми языками (Python, Bash или аналогичными) будет преимуществом</li></ul><p><strong>Будет определенно плюсом:</strong></p><ul><li>Опыт моделирования угроз и анализа безопасности на этапе проектирования (secure design reviews)</li><li>Опыт работы с методами red teaming или пентестинга</li><li>Соответствующие сертификации (например, OSCP, CEH, GWAPT) будут преимуществом</li></ul><p><strong>Вам предстоит заниматься:</strong></p><p><strong>Инженерия безопасности приложений</strong></p><ul><li>Обеспечение инженерной поддержки безопасности для веб-приложений и API</li><li>Интеграция средств контроля безопасности в Secure SDLC, включая моделирование угроз и анализ безопасности на этапе проектирования</li><li>Обеспечение соблюдения организационных стандартов безопасности и лучших практик</li></ul><p><strong>Сканирование уязвимостей и администрирование инструментов</strong></p><ul><li>Администрирование и управление инструментами сканирования уязвимостей (например, Tenable или аналогичными)</li><li>Настройка, калибровка и поддержка политик и расписаний сканирования</li><li>Оптимизация производительности инструментов для повышения точности и снижения количества ложных срабатываний</li></ul><p><strong>Интеграция SAST и DAST</strong></p><ul><li>Внедрение и поддержка инструментов SAST и DAST в CI/CD пайплайнах</li><li>Настройка правил обнаружения и повышение надежности результатов</li><li>Сотрудничество с командами разработки для обеспечения бесшовной интеграции и получения практических результатов</li></ul><p><strong>Обнаружение уязвимостей и приоритизация рисков</strong></p><ul><li>Выявление и подтверждение уязвимостей с помощью автоматического и ручного тестирования</li><li>Анализ ложных срабатываний и оценка возможности эксплуатации</li><li>Предоставление приоритизации на основе рисков, согласованной с бизнес-воздействием</li></ul><p><strong>Операционное выполнение и устранение</strong></p><ul><li>Анализ результатов сканирования и отслеживание уязвимостей до их закрытия</li><li>Координация с командами разработки для своевременного устранения</li><li>Обеспечение соблюдения определенных рабочих процессов и SLA</li></ul><p><strong>Методы Red Team и наступательной безопасности</strong></p><ul><li>Подтверждение уязвимостей с помощью ручного тестирования и методов наступательной безопасности</li><li>Разработка proof-of-concept эксплойтов при необходимости</li><li>Четкое документирование векторов атак, шагов воспроизведения и воздействия</li></ul><p><strong>Тестирование безопасности и валидация ошибок</strong></p><ul><li>Выполнение ручного и автоматического тестирования безопасности для приложений и API</li><li>Воспроизведение и подтверждение сообщенных проблем в различных средах</li><li>Проверка эффективности устранения перед закрытием</li></ul><p><strong>О компании и проекте:</strong></p><p>ZONE3000 ищет инженера по безопасности приложений для нашего клиента — ведущей глобальной платформы для совместной работы, которая меняет способ взаимодействия людей, от самых маленьких компаний до крупнейших предприятий. Имея более 500 миллионов зарегистрированных пользователей в более чем 180 странах, ее продукты созданы для формирования более просвещенного подхода к работе.</p>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ZONE3000
27 активных вакансий в компании
Cloud Security Engineer
~2 468 000 ₸ оценка
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Инженер по тестированию и конфигурации оборудования (удаленно)
~850 000 – 1 542 500 ₸ оценка
Компания ZONE3000 в партнерстве с Namecheap ищет инженера для удаленной работы. Вы будете тестировать и настраивать серверы и сетевое оборудование, выпускать хостинг-серверы клиентам, обеспечивать доступность инфраструктуры и удаленно решать проблемы в дата-центрах. Требуется опыт работы с BIOS/RAID, сетевыми протоколами и английский на уровне Pre-Intermediate. Предлагают гибкий график, 25 рабочих дней отпуска и поддержку профессионального развития.
Fullstack разработчик (JavaScript/TypeScript, React, Node.js)
~1 172 300 ₸ оценка
Ищем опытного Fullstack разработчика для работы над AI Builder — продуктом, использующим AI-агентов для управления доменами и задачами. Требуется глубокое знание JavaScript/TypeScript, Node.js, React, SQL, Docker и облачных технологий. Компания предлагает полную удалёнку, гибкий график, competitive зарплату и возможности для профессионального роста.
Похожие вакансии
6 вакансий
DevSecOps инженер
~1 172 300 – 2 313 750 ₸ оценка
Ищем опытного DevSecOps-инженера для построения функции безопасности с нуля. Вы будете внедрять контроль безопасности в CI/CD, управлять уязвимостями, работать с облаками и Kubernetes. Требуется 2+ года опыта, знание Terraform и SIEM. Предлагаем удаленную работу, глобальную медстраховку и бонусы.
Специалист по анализу рисков информационной безопасности
~1 172 300 – 2 313 750 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.
Специалист по аудиту информационной безопасности
~1 172 300 – 2 313 750 ₸ оценка
Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.
Android Reverse Engineer / Mobile Security Researcher
Ищем Android Reverse Engineer / Mobile Security Researcher для анализа и исследования Android-приложений, работы с авторизацией, токенами и криптографией. Требуется знание Java, опыт сборки Android-проектов и понимание сетевого взаимодействия. Предлагаем удаленную работу или офис в Казани, конкурентную зарплату и интересные исследовательские задачи.
Инженер DevSecOps
DevSecOps-инженер будет внедрять и настраивать решения по информационной безопасности, обследовать инфраструктуры клиентов и сопровождать проекты. Требуется опыт работы с CI/CD, Docker, Kubernetes, Ansible, Terraform и PostgreSQL. Компания предлагает участие в развитии внутренней инфраструктуры и поддержку внедрения.
Специалист по безопасности Cloudflare (K,M,N)
Компания BLUEBINARY ищет Middle специалиста по безопасности Cloudflare. Требуется опыт работы с Cloudflare, HTTP и WAF. Вакансия предполагает удаленную работу.