Руководитель AppSec / Инженер по безопасности приложений
Ищем опытного руководителя AppSec для обеспечения безопасности приложений и ИТ-систем. Нужно проводить пентесты, внедрять SSDLC, управлять уязвимостями и руководить небольшой командой. Требуется глубокий опыт в ИБ, знание WAF, SAST/DAST и Bug Bounty.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Ключевая цель роли Обеспечение безопасности приложений и ИТ-систем за счёт системного анализа защищённости, внедрения SSDLC и управления уязвимостями. Задача — снизить риски, повысить устойчивость сервисов и соблюсти требования регуляторов (152-ФЗ, ISO 27001, OWASP). Структура команды: в отделе ИБ 7 человек — SOC, GRC и ваша группа AppSec (2 инженера в прямом подчинении).
- Пентесты, security review, ведение программы Bug Bounty (взаимодействие с исследователями, защита программы при инцидентах). Приоритизация уязвимостей, контроль устранения, управление остаточными рисками.
- Внедрение и развитие безопасной разработки. Интеграция SAST, DAST, SCA в CI/CD. Формирование требований по безопасной разработке.
- Архитектурное и техническое ревью ИТ-систем. Участие в архитектурных комитетах и PI-планировании как эксперт по ИБ.
- WAF, защита от DDoS (включая облачные решения), инструменты SSDLC.
- Участие в расследовании инцидентов, разработка регламентов, консультации ИТ-команд.
- Руководство 2 инженерами (постановка задач, контроль, развитие). Взаимодействие с подрядчиками и внешними аудиторами.
- Наши ожидания:
- Высшее техническое.
- Опыт в ИБ от 5 лет, управленческий опыт от 3 лет (даже небольшой командой).
- Приветствуется опыт в ресторанном бизнесе / HoReCa.
- Глубокие знания SSDLC, опыт работы с SAST/DAST/SCA, проведение пентестов.
- Обязательный опыт настройки и эксплуатации WAF и Anti-DDoS (включая облачные решения).
- Опыт ведения программы Bug Bounty (выстраивание, взаимодействие с исследователями, защита программы внутри компании).
- Знание OWASP Top 10, умение интерпретировать результаты сканирований и управлять уязвимостями.
- Опыт реагирования на инциденты, участие в Red Team активностях.
- Сертификаты приветствуются: OSCP, CEH, CCNA, ECDE.
- Умение отстаивать позицию ИБ перед бизнесом, разработкой и вендорами — аргументированно продавать решения.
- Навыки руководства небольшой командой в сочетании с самостоятельностью.
- Коммуникативные навыки, стратегическое и тактическое планирование.
- Многозадачность, личная ответственность, нацеленность на развитие.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Ведущий инженер по безопасности приложений (Tech Lead Application Security Engineer)
Ведущий инженер по безопасности приложений в AgileEngine. Вы будете руководить командой, обеспечивать безопасность кода и инфраструктуры, внедрять AI-сканирование. Требуется опыт в DevSecOps, Python, Java и управлении распределёнными командами. Компания предлагает удалённую работу, гибкий график и конкурентную зарплату в USD.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.