Перейти к содержимому
Джет (Jet Infosystems)
Д
Джет (Jet Infosystems)
Москва
активна · проверена 4 часа назад

Специалист AppSec

Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.

middle удалённо ~3 535 963 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 112 похожих вакансий за 90 дней.

оценка p25–p75
1 320 100 – 4 056 408 ₸
медиана: 3 535 963 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: • Более 700 экспертов с отраслевым опытом • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г • Собственная ежегодная конференция ИБ - Jet Security Conference • Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста AppSec. Что предстоит: Выполнение работ по направлению безопасной разработки ПО: • Тестирование безопасности приложений (white, grey, black box); • Проведение анализа архитектуры приложений и моделирования угроз; • Развитие инструментов анализа безопасности приложений: SAST, DAST (разработка правил/сценариев сканирования); • Участие во внедрении практик безопасной разработки ПО (SSDLC); • Исследовательская деятельность. Что необходимо: • Высшее образование (желательно по направлению ИТ/ИБ) • Опыт работы на смежных позициях от 2-х лет • Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них. • Знание стандартов обеспечения безопасности приложений ASVS, WSTG, MASVS, MASTG. • Понимание принципов работы с инструментами SAST, SCA, DAST. • Умение читать и анализировать код на одном или нескольких языках программирования (Python, Java, C/C++, С#, JS, Go). • Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом. • Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF) будет преимуществом. • Наличие каких-либо из следующих сертификатов будет преимуществом: OSWE, OSWA, BSCP, C|ASE. • Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом. Почему Джет? • Аккредитованная ИТ-компания. • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. • Удобное расположение. В пешей доступности от м. Савеловская. • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Аккредитованная ИТ-компания

10 активных вакансий в компании

18 ч. назад

Разработчик Tibbo AggreGate

~2 303 734 ₸ оценка

Разработка и доработка системы на базе Tibbo AggreGate с использованием Java и ReactJS. Требуется опыт работы с AggreGate и PostgreSQL. Предлагается стабильная работа в офисе с 10 до 18:30, дружная команда и возможность профессионального роста.

Tibbo AggreGate Java ReactJS +2
удал. hh
18 ч. назад

Специалист по тестированию на проникновение

~614 000 ₸ оценка

Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.

пентест тестирование на проникновение кибербезопасность +7
junior удал. hh
18 ч. назад

Специалист Red Team (пентестер)

~2 806 320 – 3 750 264 ₸ оценка

Ищем опытного пентестера в команду Red Team ведущего системного интегратора. Нужно проводить тестирования на проникновение, анализировать защищённость, координировать проекты и наставлять коллег. Предлагаем гибкий график, удалёнку, обучение и соцпакет.

пентест Red Team кибербезопасность +6
senior удал. hh
18 ч. назад

Специалист по тестированию на проникновение

~614 000 ₸ оценка

Ищем пентестера с опытом от года для проведения тестирования на проникновение веб-приложений, API и мобильных приложений, анализа кода и RedTeam-задач. Требуется знание OWASP, SAST/SCA инструментов и умение читать код на Python, Java, PHP, JS. Компания предлагает гибкий график, удаленку, обучение, ДМС и корпоративные активности.

пентест AppSec DevSecOps +13
junior удал. hh

Похожие вакансии

6 вакансий
ДОМ.РФ
Д
ДОМ.РФ
17 ч. назад

Специалист по информационной безопасности

~3 535 963 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.

информационная безопасность юридическая документация техническая документация +2
middle удал. hh
Т1
Т
Т1
1 д. назад

Специалист/аналитик SOC/TI/TH

~3 535 963 ₸ оценка

Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.

SOC TI TH +13
middle удал. hh
Ньютон Инвестиции (Газпромбанк)
Н
Ньютон Инвестиции (Газпромбанк)
1 д. назад

Специалист по информационной безопасности (документооборот ИБ)

~3 535 963 ₸ оценка

Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.

информационная безопасность документооборот политики ИБ +7
middle удал. hh
Finframe
F
Finframe
4 д. назад

AppSec / Secure SDLC Engineer

~3 535 963 ₸ оценка

Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.

AppSec Secure SDLC SAST +7
middle удал. hh
G
GR8 Tech
5 д. назад

Специалист по управлению доступом (IAM/Security)

~3 535 963 ₸ оценка

Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.

IAM Access Management Okta +14
middle удал. dou
Визум
В
Визум
16 ч. назад

Специалист по анализу защищенности (Offensive Security)

от ~1 228 000 ₸ (200 000 RUB)

Компания-интегратор в сфере кибербезопасности ищет опытного специалиста по анализу защищенности (Offensive Security). Нужно проводить тесты на проникновение, искать уязвимости и строить цепочки атак. Предлагают удаленную работу или офис в Москве, доплату к отпуску, обучение и сертификацию.

кибербезопасность Offensive Security пентест +12
middle удал. hh