description
Описание вакансии
AppSec-инженер
⭐️ Orion soft — российский разработчик ИТ-продуктов, в основу которых заложена концепция программно-определяемого ЦОД.
Наша команда активно расширяется и ищет AppSec-инженера.
Формат работы: гибрид
📌 Ваши задачи:
— Проверка безопасности контейнерных систем (ручными и автоматизированными методами);
— Анализ кода и open source-компонентов на уязвимости;
— Оценка возможных векторов атак на контейнеры, API и инфраструктуру;
— (Опционально) Внедрение DevSecOps и обучение коллег безопасной разработке.
📌 Наши ожидания:
— Опыт в защите ПО от 3 лет;
— Знание OWASP Top 10, CWE, CVSS и принципов безопасного кода;
— Навыки тестирования веб-систем и API (Burp Suite, ZAP, Postman);
— Работа с инструментами для поиска уязвимостей (Checkmarx, SonarQube, Snyk, Trivy);
— Опыт устранения проблем в open source-библиотеках;
— Компетенции в безопасности Kubernetes и контейнеров (NeuVector, Falco, Pod Security Policies);
— Понимание TLS/SSL, PKI, OAuth2, JWT;
— Владение Linux.
Будет плюсом:
— Опыт с OpenShift / OKD / Rancher;
— Устранение уязвимостей в Go и Python;
— Навыки разработки PoC и эксплойтов;
— Сертификации OSCP, GWAPT, CISSP, CKS, CEH.
📌 Мы предлагаем:
— Конкурентную зарплату и прозрачные бонусы;
— Работу в компании с ИТ-аккредитацией;
— Гибридный формат работы;
— Обучение и сертификацию за счёт компании;
— ДМС с первого дня (стоматология, телемедицина), спортпрограммы;
— Уютный офис с парковкой, кафе, спортзалом и компенсацией питания.
Отклики ждем сюда
Наша команда активно расширяется и ищет AppSec-инженера.
Формат работы: гибрид
— Проверка безопасности контейнерных систем (ручными и автоматизированными методами);
— Анализ кода и open source-компонентов на уязвимости;
— Оценка возможных векторов атак на контейнеры, API и инфраструктуру;
— (Опционально) Внедрение DevSecOps и обучение коллег безопасной разработке.
— Опыт в защите ПО от 3 лет;
— Знание OWASP Top 10, CWE, CVSS и принципов безопасного кода;
— Навыки тестирования веб-систем и API (Burp Suite, ZAP, Postman);
— Работа с инструментами для поиска уязвимостей (Checkmarx, SonarQube, Snyk, Trivy);
— Опыт устранения проблем в open source-библиотеках;
— Компетенции в безопасности Kubernetes и контейнеров (NeuVector, Falco, Pod Security Policies);
— Понимание TLS/SSL, PKI, OAuth2, JWT;
— Владение Linux.
Будет плюсом:
— Опыт с OpenShift / OKD / Rancher;
— Устранение уязвимостей в Go и Python;
— Навыки разработки PoC и эксплойтов;
— Сертификации OSCP, GWAPT, CISSP, CKS, CEH.
— Конкурентную зарплату и прозрачные бонусы;
— Работу в компании с ИТ-аккредитацией;
— Гибридный формат работы;
— Обучение и сертификацию за счёт компании;
— ДМС с первого дня (стоматология, телемедицина), спортпрограммы;
— Уютный офис с парковкой, кафе, спортзалом и компенсацией питания.
Отклики ждем сюда
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Руководитель проектов по внедрению 1С
Альфамонолит
Не указан
Офис
Полная занятость
Senior Системный аналитик
MobileUp
200 000 ₽ — 250 000 ₽
Удалённо
Полная занятость
QA Fullstack Инженер
Selecty
250 000 ₽ — 355 000 ₽
Удалённо
Полная занятость
Сценарист
Game Gears
500 ₽ — 700 ₽
Удалённо
Полная занятость
Креативный Копирайтер
Braining Brands
Не указан
Удалённо
Полная занятость
Младший менеджер по персоналу
Яндекс
Не указан
Гибрид
Полная занятость