description
Описание вакансии
AppSec Engineer, MoneyCat (fintech)
ЗП: до 400 тр на руки (обсуждается индивидуально)
Грейд: middle/senior
Задачи:
- Внедрение и сопровождение SAST/DAST/SCA/Secrets в CI/CD.
- Организация процесса управления уязвимостями: приём, приоритизация (CVSS/EPSS/контекст), - постановка задач, контроль ремедиации, SLA.
- Триаж находок из сканеров, баг-баунти и ручных ревью, эскалацию критичных случаев.
- Организация баг-баунти/внешних пентестов: выбор площадки, правила, валидация репортов, выплаты.
- Проведение secure code review (design review, threat modeling).
- Разработка гайдлайнов и сниппетов «как безопасно»: auth, криптография, секреты, инъекции, SSRF, десериализация и пр.
- Обучение разработчиков: короткие воркшопы по безопасным паттернам.
- Участие в инцидентах приложений.
Опыт и навыки:
- опыт в AppSec с фокусом на SSDLC;
- понимание OWASP Top 10, ASVS, MASVS;
- опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx, OWASP ZAP/Burp, Trivy, Dependency check);
- навыки проведения пентестов;
- навыки программирования на одном из ЯП - Python/Go/Java, умение писать безопасные паттерны;
- CI/CD (GitLab/Jenkins), quality gates.
Мы предлагаем:
- Конкурентная зарплата. Обсуждаем на собеседовании, зарплата в рублях, долларах США или криптовалюте.
- Всего два этапа – беседа с HR и интервью с будущим руководителем.
- Удалённо из любой точки мира или в офисах в Маниле (Филиппины), Хошимине (Вьетнам), Гургаоне (Индия), Москве или Ростове-на-Дону.
- 7 оплачиваемых day-off в год.
Контакты:
ЗП: до 400 тр на руки (обсуждается индивидуально)
Грейд: middle/senior
Задачи:
- Внедрение и сопровождение SAST/DAST/SCA/Secrets в CI/CD.
- Организация процесса управления уязвимостями: приём, приоритизация (CVSS/EPSS/контекст), - постановка задач, контроль ремедиации, SLA.
- Триаж находок из сканеров, баг-баунти и ручных ревью, эскалацию критичных случаев.
- Организация баг-баунти/внешних пентестов: выбор площадки, правила, валидация репортов, выплаты.
- Проведение secure code review (design review, threat modeling).
- Разработка гайдлайнов и сниппетов «как безопасно»: auth, криптография, секреты, инъекции, SSRF, десериализация и пр.
- Обучение разработчиков: короткие воркшопы по безопасным паттернам.
- Участие в инцидентах приложений.
Опыт и навыки:
- опыт в AppSec с фокусом на SSDLC;
- понимание OWASP Top 10, ASVS, MASVS;
- опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx, OWASP ZAP/Burp, Trivy, Dependency check);
- навыки проведения пентестов;
- навыки программирования на одном из ЯП - Python/Go/Java, умение писать безопасные паттерны;
- CI/CD (GitLab/Jenkins), quality gates.
Мы предлагаем:
- Конкурентная зарплата. Обсуждаем на собеседовании, зарплата в рублях, долларах США или криптовалюте.
- Всего два этапа – беседа с HR и интервью с будущим руководителем.
- Удалённо из любой точки мира или в офисах в Маниле (Филиппины), Хошимине (Вьетнам), Гургаоне (Индия), Москве или Ростове-на-Дону.
- 7 оплачиваемых day-off в год.
Контакты:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Руководитель направления по работе с клиентами
Актив
250 000 ₽ — 300 000 ₽
Удалённо
Полная занятость
Senior QA Engineer (Manual)
Криптонит
Не указан
Гибрид
Полная занятость
Middle Frontend Developer
Русский Экспресс
Не указан
Удалённо
Полная занятость
C++ Разработчик (GameDev)
Mytona
Не указан
Удалённо
Полная занятость
C# Разработчик
SOFTINTERMOB
200 000 ₽ — 300 000 ₽
Удалённо
Полная занятость
DevOps Engineer
SoftWise
от 350 000 ₽
Гибрид
Полная занятость