Перейти к содержимому
R-Vision
R
R-Vision
Москва

Специалист по пентесту и безопасности приложений (AppSec/DevSecOps)

Компания R-Vision ищет специалиста по пентесту и безопасности приложений. Нужно проводить тестирование на проникновение, консультировать разработчиков и автоматизировать процессы безопасности. Требуются знания OWASP Top 10, опыт анализа кода и понимание CI/CD. Предлагают удаленную работу, ДМС и возможности для профессионального роста.

удалённо ~1 742 900 ₸
Языки: Russian · Native English · Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
939 420 – 2 497 824 ₸
медиана: 1 742 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию. Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса. Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов. Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.

  • Проведение pentest анализа
  • Проведение консультаций и обучений команд разработки
  • Формирование автоматизации сканирований и разработки решения ASPM
  • Генерировать улучшения SSDLC в широком понимании
  • Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей
  • Ожидаем от тебя :
  • Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода
  • Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации
  • Опыт проведения разметки срабатываний сканеров безопасности
  • OWASP TOP 10
  • Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python
  • Понимание процессов CI/CD, SSDLC
  • Ответственность, инициативность, самостоятельность
  • Будет плюсом:
  • Знание и опыт применения лучших практик AppSec и DevSecOps
  • Наличие сертификатов в области тестирования безопасности
  • Участие в AD CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe
  • Разработаны собственные проекты
  • Опыт использования и настройки инструментов SAST/DAST/IAST/SCA
  • Опыт автоматизации тестирования инструментария в рамках CI/CD
  • Опыт написания крупных проектов на Python в целях автоматизации
  • Проведение исследований продуктов для сертификации ФСТЭК
условия

Что предлагаем

Удаленный формат работы
Достойную оплату труда, соответствующую профессиональному уровню и компетенциям
Статус аккредитованной ИТ-компании со всеми преимуществами
ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка
100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни
Регулярный обмен обратной связью по системе полугодового Performance Review
Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ
Программу корпоративных скидок и привилегий
Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников
Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в R-Vision

8 активных вакансий в компании

17 ч. назад

Специалист по безопасной разработке (AppSec / DevSecOps)

~1 742 900 ₸ оценка

Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.

C/C++ фаззинг SAST +19
удал. hh
3 нед. назад

Стажер-тестировщик

~480 800 ₸ оценка

Ищем стажера-тестировщика для ручного тестирования WEB-приложений в сфере кибербезопасности. Требуется базовая подготовка в IT, понимание тестирования, API и SQL. Предлагают удаленную работу, менторство и возможность роста до младшего специалиста.

ручное тестирование WEB приложения тест-кейсы +13
junior удал. hh
3 нед. назад

Стажер-разработчик

~601 000 ₸ оценка

R-Vision ищет стажера-разработчика для участия в создании продуктов кибербезопасности. Ты будешь писать код, тестировать, работать с современным стеком (NodeJS, Rust, Docker и др.) под руководством менторов. Требуется базовая подготовка в IT и желание учиться, предлагают удаленку, обучение и возможность роста до младшего специалиста.

NodeJS TypeScript NestJS +13
junior удал. hh
4 нед. назад

Инженер-аналитик по выявлению уязвимостей

~1 742 900 ₸ оценка

Ищем инженера-аналитика для работы с уязвимостями в команду сканера безопасности. Нужно разбираться в угрозах, уметь работать с Python и Git, администрировать Windows и Linux. Предлагаем удаленку или офис в Москве, ДМС, обучение и карьерный рост.

уязвимости информационная безопасность Python +10
удал. hh

Похожие вакансии

6 вакансий
МТС Web Services (MWS)
М
МТС Web Services (MWS)
13 ч. назад

Специалист по мониторингу кибербезопасности

~1 742 900 ₸ оценка

Компания МТС Web Services ищет специалиста по кибербезопасности для сопровождения и администрирования систем мониторинга (MaxPatrol SIEM, KUMA). Требуется опыт работы с Linux/Windows, написание скриптов на Python/Bash/Powershell, понимание сетей и БД. Предлагают ДМС, страховку, 28+3 дня отпуска, мобильную связь и другие бонусы.

MaxPatrol SIEM KUMA Linux +20
удал. hh
IT_One
I
IT_One
15 ч. назад

Application Security Engineer

~1 742 900 ₸ оценка

Ищем Application Security Engineer для обеспечения безопасности приложений в проекте цифрового ритейла. Нужен опыт аудита, пентестов, code review и работы с инструментами безопасности (SAST, DAST, Burp Suite). Предлагаем удаленную работу, оформление по ТК РФ, ДМС и обучение.

Application Security OWASP Secure SDLC +8
удал. hh
R-Vision
R
R-Vision
17 ч. назад

Специалист по безопасной разработке (AppSec / DevSecOps)

~1 742 900 ₸ оценка

Компания R-Vision ищет специалиста по безопасной разработке для выстраивания процессов безопасной разработки, разметки кода на C/C++ и написания фаззинг-обёрток. Требуется опыт разметки кода на C/C++, понимание уязвимостей и опыт фаззинг-тестирования. Предлагается удаленная работа, ДМС, обучение и корпоративные бонусы.

C/C++ фаззинг SAST +19
удал. hh
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
1 д. назад

Специалист по информационной безопасности (методология и комплаенс)

~1 742 900 ₸ оценка

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

информационная безопасность ИБ нормативная документация +9
middle удал. hh
C
Cracken
1 д. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
ЮНИРЕСТ
Ю
ЮНИРЕСТ
1 д. назад

Специалист по анализу защищённости приложений

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh