description
Описание вакансии
Инженер по анализу защищённости приложений.
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC);
• Проводить внутренние тесты защищённости веб-приложений;
• Участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности;
• Развивать ИБ-сервисы для внешних клиентов: проводить пентесты, настраивать SAST и обеспечивать защиту приложений;
• Интегрировать инструменты анализа кода (SAST, DAST, SCA) в процесс CI/CD;
• Анализировать результаты сканирований, проводить триаж уязвимостей и вести работу с false positives;
• Работать с системами управления уязвимостями (Jira, DefectDojo) и готовить отчёты.
Требования:
• Имеешь опыт в Application Security от 3 лет;
• Отлично знаешь OWASP Top 10, ASVS, CWE/SANS Top 25 и другие стандарты;
• Уверенно работаешь с инструментами AppSec: SAST (Semgrep, PT AI, Checkmarx), DAST (Burp Suite, ZAP, Acunetix), SCA (Snyk, Dependency-Check);
• Понимаешь принципы работы CI/CD (Jenkins, GitLab CI/CD) и можешь интегрировать в них security-сканеры;
• Обладаешь навыками анализа кода на предмет уязвимостей;
• Имеешь базовые знания HTTP, REST API, TLS, OAuth 2.0, threat modeling и безопасного жизненного цикла разработки (SDLC);
• Умеешь понятно объяснять разработчикам суть уязвимостей и предлагать варианты исправления;
• Обладаешь аналитическим складом ума, внимателен к деталям и легко адаптируешься к новым задачам;
• Будет супер, если у тебя есть: сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные.
✈
#Офис #AppSec
Локация: #Москва.
Опыт: 3+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Внедрять и администрировать WAF и процессы безопасной разработки (SSDLC);
• Проводить внутренние тесты защищённости веб-приложений;
• Участвовать в программе Bug Bounty, реагировать на инциденты и поддерживать Red Team-активности;
• Развивать ИБ-сервисы для внешних клиентов: проводить пентесты, настраивать SAST и обеспечивать защиту приложений;
• Интегрировать инструменты анализа кода (SAST, DAST, SCA) в процесс CI/CD;
• Анализировать результаты сканирований, проводить триаж уязвимостей и вести работу с false positives;
• Работать с системами управления уязвимостями (Jira, DefectDojo) и готовить отчёты.
Требования:
• Имеешь опыт в Application Security от 3 лет;
• Отлично знаешь OWASP Top 10, ASVS, CWE/SANS Top 25 и другие стандарты;
• Уверенно работаешь с инструментами AppSec: SAST (Semgrep, PT AI, Checkmarx), DAST (Burp Suite, ZAP, Acunetix), SCA (Snyk, Dependency-Check);
• Понимаешь принципы работы CI/CD (Jenkins, GitLab CI/CD) и можешь интегрировать в них security-сканеры;
• Обладаешь навыками анализа кода на предмет уязвимостей;
• Имеешь базовые знания HTTP, REST API, TLS, OAuth 2.0, threat modeling и безопасного жизненного цикла разработки (SDLC);
• Умеешь понятно объяснять разработчикам суть уязвимостей и предлагать варианты исправления;
• Обладаешь аналитическим складом ума, внимателен к деталям и легко адаптируешься к новым задачам;
• Будет супер, если у тебя есть: сертификации eWPT/eWPTX, OSWE, CSSLP, GWAPT/GWEB или аналогичные.
#Офис #AppSec
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Junior Инженер по ручному тестированию
МТС
Не указан
Офис
Полная занятость
Middle Java-разработчик
МегаФон
Не указан
Удалённо
Полная занятость
DevOps Engineer Middle/Senior
РНКО
270 000 ₽ — 330 000 ₽
Гибрид
Полная занятость
Application Security Engineer
Объединённая компания Wildberries и Russ
Не указан
Удалённо
Полная занятость
Performance Manager Middle+
Centicore
200 000 ₽ — 350 000 ₽
Удалённо
Полная занятость
Middle QA Fullstack
КА TIHONOVA Search
от 2 500 ₽
Удалённо
Полная занятость