Специалист AppSec
Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.
Зарплата не указана — оценили по рынку
На основе 112 похожих вакансий за 90 дней.
Что предстоит делать
Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: • Более 700 экспертов с отраслевым опытом • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г • Собственная ежегодная конференция ИБ - Jet Security Conference • Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста AppSec. Что предстоит: Выполнение работ по направлению безопасной разработки ПО: • Тестирование безопасности приложений (white, grey, black box); • Проведение анализа архитектуры приложений и моделирования угроз; • Развитие инструментов анализа безопасности приложений: SAST, DAST (разработка правил/сценариев сканирования); • Участие во внедрении практик безопасной разработки ПО (SSDLC); • Исследовательская деятельность. Что необходимо: • Высшее образование (желательно по направлению ИТ/ИБ) • Опыт работы на смежных позициях от 2-х лет • Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них. • Знание стандартов обеспечения безопасности приложений ASVS, WSTG, MASVS, MASTG. • Понимание принципов работы с инструментами SAST, SCA, DAST. • Умение читать и анализировать код на одном или нескольких языках программирования (Python, Java, C/C++, С#, JS, Go). • Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом. • Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF) будет преимуществом. • Наличие каких-либо из следующих сертификатов будет преимуществом: OSWE, OSWA, BSCP, C|ASE. • Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом. Почему Джет? • Аккредитованная ИТ-компания. • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. • Удобное расположение. В пешей доступности от м. Савеловская. • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Аккредитованная ИТ-компания
10 активных вакансий в компании
Разработчик Tibbo AggreGate
~2 303 734 ₸ оценка
Разработка и доработка системы на базе Tibbo AggreGate с использованием Java и ReactJS. Требуется опыт работы с AggreGate и PostgreSQL. Предлагается стабильная работа в офисе с 10 до 18:30, дружная команда и возможность профессионального роста.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.
Специалист Red Team (пентестер)
~2 806 320 – 3 750 264 ₸ оценка
Ищем опытного пентестера в команду Red Team ведущего системного интегратора. Нужно проводить тестирования на проникновение, анализировать защищённость, координировать проекты и наставлять коллег. Предлагаем гибкий график, удалёнку, обучение и соцпакет.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирования на проникновение веб-приложений, API и мобильных приложений, анализа кода и RedTeam-задач. Требуется знание OWASP, SAST/SCA инструментов и умение читать код на Python, Java, PHP, JS. Компания предлагает гибкий график, удаленку, обучение, ДМС и корпоративные активности.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~3 535 963 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.
Специалист/аналитик SOC/TI/TH
~3 535 963 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Специалист по информационной безопасности (документооборот ИБ)
~3 535 963 ₸ оценка
Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.
AppSec / Secure SDLC Engineer
~3 535 963 ₸ оценка
Finframe ищет специалиста по безопасности приложений (AppSec) для внедрения процессов безопасной разработки, проведения SAST-анализа и настройки инструментов автоматизации безопасности в GitLab CI/CD. Требуется опыт от 2 лет в AppSec, знание Python и Go, опыт с SAST-инструментами и Kubernetes. Предлагается гибридный или удалённый формат, ДМС и современная техника.
Специалист по управлению доступом (IAM/Security)
~3 535 963 ₸ оценка
Компания GR8 Tech ищет специалиста по управлению доступом (IAM/Security) для автоматизации и защиты инфраструктуры. Вы будете проводить аудиты доступа, развертывать скрипты автоматизации и обрабатывать запросы на доступ. Требуется опыт в IT-безопасности, знание Okta, Active Directory и базовые навыки скриптинга. Предлагается удаленная работа, бенефиты и обучение.
Специалист по анализу защищенности (Offensive Security)
Компания-интегратор в сфере кибербезопасности ищет опытного специалиста по анализу защищенности (Offensive Security). Нужно проводить тесты на проникновение, искать уязвимости и строить цепочки атак. Предлагают удаленную работу или офис в Москве, доплату к отпуску, обучение и сертификацию.