Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
4 августа 2025
Основные задачи:
Поддерживать процессы AppSec и обрабатывать файдинги.
Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении.
Активное участие в процессе выстраивания SSDLC для продуктов компании.
Формирование требований к безопасности продуктов.
Анализ безопасности архитектуры продуктов.
Проведение динамического анализа и бизнес логики для выявления уязвимостей.
Подготовка внутренней ежемесячной отчетности подразделения.
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC.
Понимание подходов к защите мобильных и веб-приложений.
Опыт настройки SAST/DAST решений.
Опыт обработки файндингов как SAST/DAST решений, так и анализ файндингов по программе BugBounty.
Профессиональное владение Burp Suite.
Знание архитектуры современных информационных систем с использованием микросервисов и контейнеризации.
Владение английским языком: на уровне свободного чтения и написания технической документации и способности объясниться устно.
Будет плюсом:
Опыт работы от 2-х лет на позиции AppSec-инженера;
Хорошие навыки коммуникации с сотрудниками с разными ролями (руководство, разработчики, аналитики);
Участие в bug-bounty будет большим плюсом
Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов;
Умение написать простой скрипт для разбора/анализа большого массива данных, либо для автоматизации рутинных задач.
Опыт работы со стеком ELK.
Мы предлагаем:
Заработная плата, соответствующая рынку и навыкам.
Команда, нацеленная на качество продукта и результат.
Много интересных задач и большая зона для развития.
Открытость к инициативам и амбициозным идеям.
Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
Гибкое начало рабочего дня.
ДМС со стоматологией.
