Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 05.11.2025

AppSec-инженер

apartmentГруппа Астра scheduleПолная занятость publicОфис badge2–4 года
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

AppSec-инженер


Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1
Обязанности:



  • Тестирование ПО (исходного и бинарного кода) на наличие программных дефектов и уязвимостей (SAST, DAST, IAST).

  • Поиск и анализ уязвимостей, оценка защищенности:



  1. операционных систем (включая облачные и мобильные);

  2. протоколов связи;

  3. клиент-серверных приложений (в т.ч. web-приложений).


Требования:



  • Высшее техническое образование.

  • Опыт в тестировании безопасности приложений (SAST, DAST, IAST).

  • Опыт в программировании: как в части понимания кода, так и решения задач автоматизации процессов исследований (C/C++, Python, bash).

  • Опыт в администрировании: операционных систем (Linux, Windows), межсетевых экранов, систем обнаружения атак.


Будет плюсом:



  • Опыт участия в проектах разработки клиент-серверных приложений.

  • Опыт участия в НИиОКР (исследование и разработка средств защиты информации), доклады на профильных конференциях, публикации.

  • Опыт исследования вредоносного программного обеспечения (MMC, rootkits).

  • Наличие профильных сертификатов (OSCP, BSCP).

  • Участие в соревнованиях CTF и программах bugbounty.​​​​​​​

  • Знание технического английского языка.


Условия:



  • Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.

  • Забота о здоровье. Оформим полис ДМС со стоматологией.

  • Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.

  • Конкурентная заработная плата.

  • Добираться легко. Офис в 3 минутах ходьбы от станции метро Бутырская.


Требования


AppSec-инженер, Средний (Middle) • SAST/DAST • Linux


Местоположение и тип занятости


Москва




Контакт: https://career.habr.com/vacancies/1000160390
tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

Frontend Стажер
Aveds
Не указан Удалённо Полная занятость
Junior QA Manual
ООО «ИТК»
от 50 000 ₽ Удалённо Полная занятость
Стажер QA
Сбербанк
Не указан Офис Полная занятость
DevOps Инженер
Marfatech
Не указан Удалённо Полная занятость
UX/UI Дизайнер
Vezhik
50 000 ₽ — 100 000 ₽ Удалённо project
PHP Разработчик
Marfatech
Не указан Удалённо Полная занятость