Перейти к содержимому
БЮРО 1440
Б
БЮРО 1440
Москва
активна · проверена 6 часов назад

Специалист по анализу защищенности приложений

Ищем специалиста по безопасности приложений с опытом 1-3 года. Нужно уметь находить уязвимости, понимать код на Java, Go, Python, знать OWASP Top 10. Предлагают работу в аккредитованной IT-компании, оформление по ТК РФ и конкурентную зарплату.

middle удалённо ~994 500 – 1 909 440 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Проведением анализа защищенности приложений;
  • Помощью по внедрению и настройке сканеров уязвимостей (SCA/SAST/DAST);
  • Анализом результатов сканирований и заведением задач на исправление разработчикам;
  • Помощью разработчикам с рекомендациями по исправлениям уязвимостей;
  • Улучшением и расширением требований безопасности на базе индустриальных стандартов и лучших практик.
  • Что мы ожидаем:
  • Опыт работы 1-3 года на аналогичной должности;
  • Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);
  • Умение читать и понимать код на языках программирования Java, Go, Python;
  • Понимание ключевых концептов и контролей безопасности;
  • Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;
  • Понимание принципов эксплуатации основных уязвимостей;
  • Знания C++ и работа с PVS Studio/Svace будут плюсом;
  • Хорошие коммуникационные навыки.
условия

Что предлагаем

⁠Работу в аккредитованной ИТ-компании;
Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
⁠Оформление в соответствии с ТК РФ;
⁠Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.
навыки

Стек и инструменты

анализ защищенности SCA SAST DAST Owasp Top 10 CWE Top 25 Java Go Python C++ PVS Studio Svace OWASP Top 10 Информационная безопасность

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в БЮРО 1440

30 активных вакансий в компании

3 д. назад

Руководитель группы SIEM

~994 500 – 1 909 440 ₸ оценка

Руководитель группы SIEM: нужно управлять командой, обеспечивать стабильную работу системы мониторинга событий ИБ, подключать новые источники и настраивать нормализацию данных. Требуется опыт от 3 лет с SIEM, знание Kafka, Vector и Linux. Предлагают удалённую или гибридную работу, ДМС и конкурентную зарплату.

SIEM Kafka Vector +4
lead удал. hh
1 нед. назад

SDET / Automation QA Engineer (Java)

~762 450 – 1 292 850 ₸ оценка

Ищем SDET / Automation QA Engineer с опытом автоматизации на Java (Selenide + Cucumber) от 6 месяцев и общим QA-опытом от 2 лет. Нужно разрабатывать автотесты, тестировать API, Kafka, SQL, UI, интегрировать тесты в CI/CD. Работа в Scrum-команде, возможен удаленный формат, офис в Москве.

Java Selenide Cucumber +9
middle удал. hh
1 нед. назад

Senior Golang Developer

~1 558 050 – 2 154 750 ₸ оценка

Ищем Senior Go-разработчика для создания компонентов PaaS-платформы и внутренних инструментов. Требуется опыт от 5 лет в разработке и от 2 лет на Go, знание распределённых систем и контейнеризации. Предлагают удалёнку или работу в современном офисе в Москве, оформление по ТК и высокую зарплату.

Golang Linux PostgreSQL +7
senior удал. hc
1 нед. назад

C++ разработчик систем управления космическими аппаратами

~1 950 920 ₸ оценка

Разработка и тестирование систем управления для космических аппаратов на C++20. Требуется глубокое знание C++, Linux, Docker и сетевых протоколов. Предлагается удаленная или гибридная работа, современный офис в Москве и зарплата на уровне лидеров IT-индустрии.

C++20 STL Docker +19
senior удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
12 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
AgileEngine
A
AgileEngine
21 ч. назад

Middle Application Security Engineer

Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.

DevSecOps CI/CD Python +7
middle удал. dou
Robusta
R
Robusta
2 д. назад

Специалист по информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.

информационная безопасность кибербезопасность аудит рисков +12
middle удал. hh
Метаскан
М
Метаскан
18 ч. назад

Пентестер / Специалист по тестированию на проникновение

до ~1 657 500 ₸ (250 000 RUB)

Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.

пентест тестирование на проникновение OWASP TOP 10 +29
middle удал. hh
Айкон Про
А
Айкон Про
1 д. назад

AppSec / Security Engineer

от ~1 989 000 ₸ (300 000 RUB)

Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.

AppSec SSDLC OWASP +11
middle удал. hh
Источник Резюме + Match Score