Перейти к содержимому
Z
ZONE3000

Инженер по безопасности приложений

Компания ZONE3000 ищет инженера по безопасности приложений для удаленной работы. Вы будете интегрировать безопасность в процесс разработки, управлять сканерами уязвимостей и помогать командам разработки устранять проблемы. Требуется опыт в Application Security от 3 лет и знание OWASP Top 10.

middle удалённо ~1 172 300 – 2 313 750 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 33 похожих вакансий за 90 дней.

оценка p25–p75
1 172 300 – 2 313 750 ₸
медиана: 1 542 500 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p><strong>Локация: Удаленно / Европа</strong></p><p>Мы ищем квалифицированного инженера по безопасности приложений (Application Security Engineer) для усиления безопасности веб-приложений и приложений на основе API. Роль сосредоточена на интеграции безопасности в SDLC, управлении инструментами безопасности, выявлении уязвимостей и тесной работе с командами разработки для своевременного устранения проблем.</p><p><strong>Ваш опыт:</strong></p><ul><li>Степень бакалавра в области компьютерных наук, информационной безопасности или смежной области</li><li>3–6 лет опыта работы в сфере безопасности приложений или смежной области</li><li>Практический опыт работы с инструментами SAST, DAST и сканирования уязвимостей</li><li>Глубокое понимание OWASP Top 10, безопасности веб-приложений и API</li><li>Опыт интеграции с CI/CD пайплайнами (например, Jenkins, GitHub Actions, GitLab)</li><li>Знание практик безопасного кодирования и распространенных шаблонов уязвимостей</li><li>Знакомство со скриптовыми языками (Python, Bash или аналогичными) будет преимуществом</li></ul><p><strong>Будет определенно плюсом:</strong></p><ul><li>Опыт моделирования угроз и анализа безопасности на этапе проектирования (secure design reviews)</li><li>Опыт работы с методами red teaming или пентестинга</li><li>Соответствующие сертификации (например, OSCP, CEH, GWAPT) будут преимуществом</li></ul><p><strong>Вам предстоит заниматься:</strong></p><p><strong>Инженерия безопасности приложений</strong></p><ul><li>Обеспечение инженерной поддержки безопасности для веб-приложений и API</li><li>Интеграция средств контроля безопасности в Secure SDLC, включая моделирование угроз и анализ безопасности на этапе проектирования</li><li>Обеспечение соблюдения организационных стандартов безопасности и лучших практик</li></ul><p><strong>Сканирование уязвимостей и администрирование инструментов</strong></p><ul><li>Администрирование и управление инструментами сканирования уязвимостей (например, Tenable или аналогичными)</li><li>Настройка, калибровка и поддержка политик и расписаний сканирования</li><li>Оптимизация производительности инструментов для повышения точности и снижения количества ложных срабатываний</li></ul><p><strong>Интеграция SAST и DAST</strong></p><ul><li>Внедрение и поддержка инструментов SAST и DAST в CI/CD пайплайнах</li><li>Настройка правил обнаружения и повышение надежности результатов</li><li>Сотрудничество с командами разработки для обеспечения бесшовной интеграции и получения практических результатов</li></ul><p><strong>Обнаружение уязвимостей и приоритизация рисков</strong></p><ul><li>Выявление и подтверждение уязвимостей с помощью автоматического и ручного тестирования</li><li>Анализ ложных срабатываний и оценка возможности эксплуатации</li><li>Предоставление приоритизации на основе рисков, согласованной с бизнес-воздействием</li></ul><p><strong>Операционное выполнение и устранение</strong></p><ul><li>Анализ результатов сканирования и отслеживание уязвимостей до их закрытия</li><li>Координация с командами разработки для своевременного устранения</li><li>Обеспечение соблюдения определенных рабочих процессов и SLA</li></ul><p><strong>Методы Red Team и наступательной безопасности</strong></p><ul><li>Подтверждение уязвимостей с помощью ручного тестирования и методов наступательной безопасности</li><li>Разработка proof-of-concept эксплойтов при необходимости</li><li>Четкое документирование векторов атак, шагов воспроизведения и воздействия</li></ul><p><strong>Тестирование безопасности и валидация ошибок</strong></p><ul><li>Выполнение ручного и автоматического тестирования безопасности для приложений и API</li><li>Воспроизведение и подтверждение сообщенных проблем в различных средах</li><li>Проверка эффективности устранения перед закрытием</li></ul><p><strong>О компании и проекте:</strong></p><p>ZONE3000 ищет инженера по безопасности приложений для нашего клиента — ведущей глобальной платформы для совместной работы, которая меняет способ взаимодействия людей, от самых маленьких компаний до крупнейших предприятий. Имея более 500 миллионов зарегистрированных пользователей в более чем 180 странах, ее продукты созданы для формирования более просвещенного подхода к работе.</p>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в ZONE3000

27 активных вакансий в компании

12 ч. назад

Cloud Security Engineer

~2 468 000 ₸ оценка

Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.

Cloud Security AWS Azure +14
senior удал. dou
12 ч. назад

Корпоративный архитектор безопасности (удаленно)

~2 468 000 ₸ оценка

Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.

Third-Party Risk Assessments TPRA SaaS security +9
senior удал. dou
2 д. назад

Инженер по тестированию и конфигурации оборудования (удаленно)

~850 000 – 1 542 500 ₸ оценка

Компания ZONE3000 в партнерстве с Namecheap ищет инженера для удаленной работы. Вы будете тестировать и настраивать серверы и сетевое оборудование, выпускать хостинг-серверы клиентам, обеспечивать доступность инфраструктуры и удаленно решать проблемы в дата-центрах. Требуется опыт работы с BIOS/RAID, сетевыми протоколами и английский на уровне Pre-Intermediate. Предлагают гибкий график, 25 рабочих дней отпуска и поддержку профессионального развития.

BIOS RAID Juniper +11
удал. dou
2 д. назад

Fullstack разработчик (JavaScript/TypeScript, React, Node.js)

~1 172 300 ₸ оценка

Ищем опытного Fullstack разработчика для работы над AI Builder — продуктом, использующим AI-агентов для управления доменами и задачами. Требуется глубокое знание JavaScript/TypeScript, Node.js, React, SQL, Docker и облачных технологий. Компания предлагает полную удалёнку, гибкий график, competitive зарплату и возможности для профессионального роста.

JavaScript TypeScript Node.js +11
удал. dou

Похожие вакансии

6 вакансий
Growe Talents
G
Growe Talents
11 ч. назад

DevSecOps инженер

~1 172 300 – 2 313 750 ₸ оценка

Ищем опытного DevSecOps-инженера для построения функции безопасности с нуля. Вы будете внедрять контроль безопасности в CI/CD, управлять уязвимостями, работать с облаками и Kubernetes. Требуется 2+ года опыта, знание Terraform и SIEM. Предлагаем удаленную работу, глобальную медстраховку и бонусы.

DevSecOps Cloud Security Security Engineering +9
middle удал. dj
Kept (Кэпт)
K
Kept (Кэпт)
2 д. назад

Специалист по анализу рисков информационной безопасности

~1 172 300 – 2 313 750 ₸ оценка

Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.

информационная безопасность анализ рисков ИБ +9
middle удал. hh
СИСТЭМ ЭЛЕКТРИК
С
СИСТЭМ ЭЛЕКТРИК
2 д. назад

Специалист по аудиту информационной безопасности

~1 172 300 – 2 313 750 ₸ оценка

Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.

информационная безопасность аудит ИБ риски ИБ +5
middle удал. hh
Miles&Miles
M
Miles&Miles
13 ч. назад

Android Reverse Engineer / Mobile Security Researcher

от ~2 826 240 ₸ (6 000 USD)

Ищем Android Reverse Engineer / Mobile Security Researcher для анализа и исследования Android-приложений, работы с авторизацией, токенами и криптографией. Требуется знание Java, опыт сборки Android-проектов и понимание сетевого взаимодействия. Предлагаем удаленную работу или офис в Казани, конкурентную зарплату и интересные исследовательские задачи.

Android Reverse Engineering Mobile Security +7
middle удал. hh
K
KA Devhunt
2 д. назад

Инженер DevSecOps

~1 542 500 – 2 036 100 ₸ (250 000 – 330 000 RUB)

DevSecOps-инженер будет внедрять и настраивать решения по информационной безопасности, обследовать инфраструктуры клиентов и сопровождать проекты. Требуется опыт работы с CI/CD, Docker, Kubernetes, Ansible, Terraform и PostgreSQL. Компания предлагает участие в развитии внутренней инфраструктуры и поддержку внедрения.

DevSecOps CI/CD Docker +5
middle удал. HR cr
BLUEBINARY
B
BLUEBINARY
3 д. назад

Специалист по безопасности Cloudflare (K,M,N)

~3 688 524 – 5 269 320 ₸ (29 400 – 42 000 PLN)

Компания BLUEBINARY ищет Middle специалиста по безопасности Cloudflare. Требуется опыт работы с Cloudflare, HTTP и WAF. Вакансия предполагает удаленную работу.

Cloudflare HTTP WAF
middle удал. nfj