Senior AppSec-инженер
Компания-разработчик собственных продуктов (рекламные платформы, игры, финтех) ищет Senior AppSec-инженера. Нужно проводить аудит безопасности веб и мобильных приложений, внедрять инструменты анализа и обучать разработчиков. Предлагают удаленную работу, гибкий график и соцпакет.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Информационная безопасность. Квалификация: Senior. Специализации: AppSec-инженер. Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые приложения, финтех-продукты и решения. У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile. Мы ищем опытного специалиста по безопасности приложений с практическим опытом не менее 6 лет, который будет отвечать за оценку безопасности веб и мобильных приложений, аудит исходного кода, внедрение безопасных практик разработки и поддержку процессов DevSecOps. Нам нужен кандидат, который умеет находить уязвимости, работать с командами разработки для их устранения и внедрять инструменты автоматизированного анализа безопасности. **Обязанности:** - Анализ безопасности веб-приложений, мобильных приложений и API. - Проведение аудита исходного кода и CI/CD-процессов на предмет уязвимостей. - Внедрение и сопровождение инструментов SAST, DAST, IAST, SCA. - Разработка и внедрение безопасных практик и стандартов разработки (например, OWASP Developer Guide). - Поддержка процесса управления уязвимостями: триаж, приоритизация и координация исправлений с разработкой. - Участие в основных security-активностях в процессе разработки: сбор требований по безопасности, моделирование угроз, оценка рисков, аудит исходного кода. - Обучение и консультирование команд разработчиков по вопросам безопасного кода и архитектуры. - Участие в оценке архитектуры новых приложений и решений с точки зрения безопасности. **Требования:** - Опыт работы в области Application Security не менее 5–6 лет. - Глубокие знания уязвимостей веб-приложений (OWASP Top 10, RCE, SSRF, XSS, SQLi, LFI/RFI и др.). - Опыт работы с инструментами SAST, DAST, IAST, SCA. - Умение проводить аудит исходного кода как минимум на одном из основных языков (PHP, Java, Python, JavaScript/TypeScript, Go, .NET и др.). - Понимание DevOps и CI/CD процессов, интеграции security-инструментов. - Навыки написания скриптов и автоматизации (Python, Bash, PowerShell — желательно). - Понимание и практический опыт применения SSDLC методологий (OWASP SAMM, BSIMM, Microsoft SDL). - Английский — технический уровень для чтения документации. **Будет плюсом:** - Сертификаты: BSCP, OSWA, OSWE, CCSP, CISSP или аналогичные квалификации. - Опыт работы с облачными платформами (AWS, Azure, GCP) и безопасностью облачных приложений. - Опыт внедрения DevSecOps практик в крупной инфраструктуре. **Условия:** - Оформление в штат компании или международный контракт. Несколько способов выплат; - Full remote или гибридный офис, работа из любой страны с удобным часовым поясом; - Соц.пакет: ДМС, корпоративный английский, льготная система по отпускам и больничным; - Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день; - Возможность выбрать привычное оборудование с доставкой на дом; - Performance review; - Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги; - Офис с панорамой на Москву-реку и летняя веранда с гамаками и пиццей для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в DatsTeam
16 активных вакансий в компании
Senior Java-разработчик
~1 657 500 – 2 121 600 ₸ оценка
Ищем опытного Java-разработчика уровня Senior для работы над собственными продуктами компании: рекламными платформами, игровыми сервисами и финтех-решениями. Требуется уверенное владение Java 17/21, Spring, Kafka, PostgreSQL, AWS и микросервисной архитектурой. Предлагается полная удалёнка или офис в Москве, гибкий график, ДМС, обучение и современное оборудование.
Senior Node.js Developer
~1 326 000 – 2 320 500 ₸ оценка
Разработка и поддержка backend-сервисов на NestJS и TypeScript, проектирование микросервисной архитектуры, интеграция с внешними сервисами. Требуется уверенный опыт от 4 лет, знание MongoDB, PostgreSQL, Redis, Docker. Предлагают удалёнку, гибкий график, обучение и ДМС.
Network Security Architect
~994 500 – 1 657 500 ₸ оценка
Ищем опытного Network Security Architect для усиления команды безопасности. Вы будете проектировать и внедрять безопасную сетевую архитектуру, разрабатывать политики и стандарты, а также координировать работу с другими командами. Требуется 5+ лет опыта в сетевых технологиях и безопасности, знание VPN, NGFW, IDS/IPS, TCP/IP, BGP/OSPF. Предлагаем удаленную работу или гибридный офис в Москве, гибкий график, обучение и карьерный рост.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.