Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)
Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию. Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.
- Проведение pentest анализа
- Проведение консультаций и обучений команд разработки
- Формирование автоматизации сканирований и разработки решения ASPM
- Генерировать улучшения SSDLC в широком понимании
- Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей
- Ожидаем от тебя :
- Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода
- Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации
- Опыт проведения разметки срабатываний сканеров безопасности
- OWASP TOP 10
- Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python
- Понимание процессов CI/CD, SSDLC
- Ответственность, инициативность, самостоятельность
- Будет плюсом:
- Знание и опыт применения лучших практик AppSec и DevSecOps
- Наличие сертификатов в области тестирования безопасности
- Участие в AD CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe
- Разработаны собственные проекты
- Опыт использования и настройки инструментов SAST/DAST/IAST/SCA
- Опыт автоматизации тестирования инструментария в рамках CI/CD
- Опыт написания крупных проектов на Python в целях автоматизации
- Проведение исследований продуктов для сертификации ФСТЭК
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в R-Vision
8 активных вакансий в компании
Специалист по безопасной разработке (AppSec / DevSecOps)
~1 742 900 ₸ оценка
Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.
Стажер-тестировщик
~480 800 ₸ оценка
Ищем стажера-тестировщика для ручного тестирования WEB-приложений в сфере кибербезопасности. Требуется базовая подготовка в IT, понимание тестирования, API и SQL. Предлагают удаленную работу, менторство и возможность роста до младшего специалиста.
Стажер-разработчик
~601 000 ₸ оценка
R-Vision ищет стажера-разработчика для участия в создании продуктов кибербезопасности. Ты будешь писать код, тестировать, работать с современным стеком (NodeJS, Rust, Docker и др.) под руководством менторов. Требуется базовая подготовка в IT и желание учиться, предлагают удаленку, обучение и возможность роста до младшего специалиста.
Инженер-аналитик по выявлению уязвимостей
~1 742 900 ₸ оценка
Ищем инженера-аналитика для работы с уязвимостями в команду сканера безопасности. Нужно разбираться в угрозах, уметь работать с Python и Git, администрировать Windows и Linux. Предлагаем удаленку или офис в Москве, ДМС, обучение и карьерный рост.
Похожие вакансии
6 вакансий
Специалист по мониторингу кибербезопасности
~1 742 900 ₸ оценка
Компания МТС Web Services ищет специалиста по кибербезопасности для сопровождения и администрирования систем мониторинга (MaxPatrol SIEM, KUMA). Требуется опыт работы с Linux/Windows, написание скриптов на Python/Bash/Powershell, понимание сетей и БД. Предлагают ДМС, страховку, 28+3 дня отпуска, мобильную связь и другие бонусы.
Application Security Engineer
~1 742 900 ₸ оценка
Ищем Application Security Engineer для обеспечения безопасности приложений в проекте цифрового ритейла. Нужен опыт аудита, пентестов, code review и работы с инструментами безопасности (SAST, DAST, Burp Suite). Предлагаем удаленную работу, оформление по ТК РФ, ДМС и обучение.
Специалист по безопасной разработке (AppSec / DevSecOps)
~1 742 900 ₸ оценка
Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.
Специалист по информационной безопасности (методология и комплаенс)
~1 742 900 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Исследователь вредоносного ПО
~2 810 052 ₸ оценка
Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.
Специалист по анализу защищённости приложений
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.