Перейти к содержимому
R-Vision
R
R-Vision
Москва
активна · проверена 7 часов назад

Специалист по безопасности (Pentest / AppSec)

Компания R-Vision ищет специалиста по кибербезопасности для проведения пентестов, анализа уязвимостей и автоматизации процессов безопасности. Требуются знания OWASP Top 10, опыт чтения кода на JS, TS, Python и понимание CI/CD. Предлагается удаленная работа, ДМС, обучение и профессиональное развитие.

удалённо ~994 500 – 1 909 440 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию. Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.

  • Проведение pentest анализа
  • Проведение консультаций и обучений команд разработки
  • Формирование автоматизации сканирований и разработки решения ASPM
  • Генерировать улучшения SSDLC в широком понимании
  • Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей
  • Ожидаем от тебя :
  • Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода
  • Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации
  • Опыт проведения разметки срабатываний сканеров безопасности
  • OWASP TOP 10
  • Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python
  • Понимание процессов CI/CD, SSDLC
  • Ответственность, инициативность, самостоятельность
  • Будет плюсом:
  • Знание и опыт применения лучших практик AppSec и DevSecOps;
  • Наличие сертификатов в области тестирования безопасности
  • Участие в AD CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe
  • Разработаны собственные проекты
  • Опыт использования и настройки инструментов SAST/DAST/IAST/SCA
  • Опыт автоматизации тестирования инструментария в рамках CI/CD
  • Опыт написания крупных проектов на Python в целях автоматизации
  • Проведение исследований продуктов для сертификации ФСТЭК
условия

Что предлагаем

Удаленный формат работы;
Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
Статус аккредитованной ИТ-компании со всеми преимуществами;
ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка;
100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
Регулярный обмен обратной связью по системе полугодового Performance Review;
Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ;
Программу корпоративных скидок и привилегий;
Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников.
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
навыки

Стек и инструменты

pentest AppSec DevSecOps OWASP SAST DAST CI/CD Python JS TS

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в R-Vision

6 активных вакансий в компании

1 д. назад

Стажер-разработчик

~696 150 ₸ оценка

Ищем стажера-разработчика для участия в создании продуктов кибербезопасности. Ты будешь разрабатывать интерфейсы на React и TypeScript, работать с graphQL и Zustand, писать тесты. От тебя ждут базовые знания программирования и желание учиться. Предлагают удаленку, менторство и возможность роста до младшего специалиста.

React TypeScript graphQL +13
junior удал. hh
2 д. назад

Инженер-аналитик по выявлению уязвимостей

~994 500 – 1 909 440 ₸ оценка

Ищем инженера-аналитика для работы с уязвимостями в команду сканера безопасности. Нужно разбираться в угрозах, уметь работать с Python и Git, администрировать Windows и Linux. Предлагаем удаленку или офис в Москве, ДМС, обучение и карьерный рост.

уязвимости информационная безопасность Python +10
удал. hh
3 д. назад

Специалист по безопасной разработке (фаззинг-тестирование)

~1 160 250 – 1 989 000 ₸ оценка

Компания R-Vision, разработчик систем кибербезопасности, ищет специалиста для выстраивания процессов безопасной разработки и фаззинг-тестирования. Основные задачи: разметка кода на C/C++, написание фаззинг-обёрток и патчей. Требуется опыт работы с C/C++ и понимание уязвимостей. Предлагается удаленная работа, ДМС и возможности для профессионального роста.

C/C++ фаззинг безопасная разработка +14
удал. hh
3 нед. назад

QA Engineer / Тестировщик

~1 127 100 – 1 707 055 ₸ оценка

Ищем опытного QA-инженера для ручного тестирования web-проектов в сфере кибербезопасности. Нужно организовывать процессы качества, разрабатывать тестовые сценарии, управлять дефектами и наставлять коллег. Предлагаем удаленную работу, ДМС и возможности для роста.

ручное тестирование web-проекты тест-дизайн +10
senior удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
МойСклад
М
МойСклад
16 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Л
Лоция
17 ч. назад

Специалист по информационной безопасности (SOC L2)

~994 500 – 1 909 440 ₸ оценка

Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.

NGFW WAF Cisco ISE +14
удал. hh
Wildberries банк
W
Wildberries банк
17 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
eXpress
E
eXpress
18 ч. назад

Специалист по информационной безопасности (SOC)

~994 500 – 1 909 440 ₸ оценка

Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.

SOC информационная безопасность SIEM +10
junior удал. hh
Источник Резюме + Match Score