Перейти к содержимому
ЮНИРЕСТ
Ю
ЮНИРЕСТ
Москва
активна · проверена 4 часа назад

Специалист по анализу защищённости приложений

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

senior удалённо ~2 810 052 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 44 похожих вакансий за 90 дней.

оценка p25–p75
1 526 558 – 3 954 888 ₸
медиана: 2 810 052 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Анализ защищённости приложений (пентесты):
  • Организация, планирование и сопровождение работ по анализу защищённости приложений;
  • Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения;
  • Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками.
  • Развитие внутренней программы анализа защищённости:
  • Разработка стандартов и процедур регулярного анализа защищённости приложений;
  • Внедрение и настройка автоматизированных инструментов анализа;
  • Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон;
  • Обучение сотрудников методам анализа защищённости.
  • Внедрение безопасной разработки (SSDLC):
  • Разработка и внедрение процессов Secure Software Development Life Cycle;
  • Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода;
  • Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности.
требования

Что ждём от вас

  • Высшее образование (техническое / в области ИБ);
  • Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет;
  • Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL);
  • Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные);
  • Понимание процессов SSDLC и опыт их внедрения;
  • Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий;
  • Аналитическое мышление, навыки управления проектами.
  • Будет плюсом:
  • Дополнительное образование в области ИБ, сертификации CISSP, CEH или аналогичные;
  • Подтверждённое участие в Red Team, призовые места в CTF-соревнованиях;
  • Опыт работы в HoReCa / ритейле.
условия

Что предлагаем

Конкурентную заработную плату по итогам собеседования
Годовую премию по результатам работы
Гибридный формат работы
Официальное оформление по ТК РФ
Компенсацию питания в формате доплат
ДМС после испытательного срока
Обучение в собственном Корпоративном университете
Доступ к библиотеке МИФ
Командные завтраки в офисе по средам
Корпоративные скидки от BestBenefits
Ежегодное шоу талантов ROSTIC’S
Возможность принять участие в Волонтёрском движении ROSTIC’S и программах Благотворительного Фонда «Открывая горизонты»
Комфортный офис в БЦ Старопетровский Атриум (м. Войковская)
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
C
Cracken
16 ч. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
BrainShells
B
BrainShells
20 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.

информационная безопасность IAM RBAC +14
senior удал. hh
Aston
A
Aston
22 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.

информационная безопасность пентест OWASP +16
senior удал. hh
Единый оператор
Е
Единый оператор
1 д. назад

Руководитель направления информационной безопасности

~2 810 052 ₸ оценка

Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.

ФСТЭК лицензирование защита информации +2
senior удал. hh
J
JustMarkets Tech
2 д. назад

SOC менеджер

~2 810 052 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
2 д. назад

Архитектор по информационной безопасности

~2 810 052 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh