Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
1 апреля 2026
UNIREST правообладатель бренда ROSTIC'S, того самого с незабываемыми блюдами из курицы и крутой командой.
Сейчас наша команда информационной безопасности в поисках классного Инженера по безопасности приложений (AppSec Engineer), который будет обеспечивать защиту приложений компании, управлять WAF и развивать процессы безопасной разработки.
Наш технологический стек: Ruby, JS, Go, C#, Swift, Kotlin, Python, .NET.
Твои задачи:
Внедрять и развивать процессы безопасного SDLC (SSDLC) на всех этапах разработки;
Интегрировать и администрировать современные инструменты анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и др.) и обеспечивать их работу в CI/CD;
Анализировать результаты сканирования, заниматься триажем найденных уязвимостей, координировать и отслеживать их устранение;
Управлять и развивать WAF, анализировать события и обеспечивать его интеграцию с другими системами безопасности;
Проводить консультации и обучение команд по вопросам безопасной разработки, а также ревью кода и архитектуры;
Участвовать в Bug Bounty и пентестах: анализировать отчёты, подтверждать уязвимости, готовить инфраструктуру к проверкам;
Готовить аналитические и технические отчёты, взаимодействовать с внутренними и внешними командами.
Для нас важно:
Глубокое понимание принципов SSDLC и опыт организации и применения инструментов информационной безопасности (WAF, SAST, DAST, SCA и др.);
Навыки администрирования систем обнаружения и предотвращения атак;
Опыт анализа и интерпретации результатов сканирования, понимание уязвимостей (OWASP) и способов их устранения;
Отличные аналитические навыки, умение работать в команде и готовить понятные отчёты;
Понимание современных методов реагирования на инциденты;
Базовое понимание Python.
Будет плюсом:
Наличие сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные;
Опыт программирования на Python.
Мы предлагаем:
