Подтвердите действие

Список регионов

Application Security Engineer (удаленная работа)
(вакансия не опубликована)

NAUMEN

4 сентября 2025

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Application Security Engineer

Описание вакансии

Мы в поиске AppSec-инженера в команду продукта Naumen Contact Center.

Вам предстоит участвовать во внедрении и развитии процессов и методик безопасной разработки в продукте.

Naumen Contact Center - программная платформа для организации контакт-центров. Она обеспечивает работу телефонии, коммуникацию с клиентами в социальных сетях, мессенджерах, почте, через сайт и мобильное приложение в режиме 24/7. В основе лежит набор сервисов, которые конфигурируются для обеспечения требований по нагрузке и отказоустойчивости. Платформа включает в себя технологии IVR, единое рабочее место оператора, программный телефон, сводную отчетность и многое другое.

Над чем предстоит работать:

  • статический, композиционный, динамический анализ (SAST, DAST, SCA): настройка инструментов, настройка правил, разбор результатов, минимизация ложных срабатываний, анализ результатов, верификация уязвимостей;

  • поиск секретов в коде: настройка инструментов, анализ результатов, верификация уязвимостей;

  • взаимодействие с командами разработки для устранения уязвимостей и внедрения защитных мер.

Для того, чтобы справляться с задачами нужны:

  • опыт работы с технологиями из стека Application Security (безопасность приложений) - инструменты SAST, SCA.

  • понимание техник эксплуатации уязвимостей и методов защиты приложений;

  • навыки ручного и автоматизированного сканирования, опыт работы с прокси (OWASP ZAP, Burp Suite)

  • владение ОС Windows/Linux на уровне продвинутого пользователя;

  • умение писать скрипты (bash/python) для автоматизации процессов;

  • навыки чтения кода как минимум на одном из языков: Java, Kotlin, Go, C++, Python;

  • умение составить отчет по обнаруженным проблемам (для заведения задач на исправление).

Будет плюсом:

  • опыт разработки на одном из языков Java, Kotlin, Go, C++, Python;

  • опыт проведения DAST анализа;

  • опыт работы с инструментами контейнеризации и оркестрации (Docker, Kubernetes);

  • опыт работы с хранилищами секретов (Vault и подобные);

  • опыт проведения пентестов (Penetration Testing, тестирование на проникновение);

  • навыки автоматизации работы инструментов в CI/CD.


Смотреть другие вакансии
Количество просмотров: 34

Посмотрите похожие вакансии

Application Security Engineer (AppSec)
Компания: Selecty
Зарплата: от 400 000 до 400 000 руб.
Application Security Engineer
Компания: ГК Орбита
Зарплата: з.п. не указана
Senior Application Security Engineer
Компания: DatsTeam
Зарплата: з.п. не указана
Старший инженер по безопасности приложений / Application Security Engineer
Компания: БЮРО 1440
Зарплата: з.п. не указана
Правила сервиса | Платные услуги | Техподдержка
Политика конфиденциальности | Реквизиты
XML feed | Статьи | Партнёры | Партнерская программа
©2016-2025 Remote-job.ru
Подписаться
Поделиться вакансией