description
Описание вакансии
▪️Вакансия: Application security engineer
▪️Компания: YADRO
▪️Грейд: junior/middle/senior
▪️Формат работы: удаленка, гибридный, офис: Москва, Санкт-Петербург
▪️Уровень ЗП: от 200 000 до 450 000 ₽ (зависит от грейда)
Основные задачи:
🔹 Проводить триаж уязвимостей, выявленных с помощью различных инструментов тестирования (SAST, SCA, secret detection и др.)
🔹 Оценивать защищённость продуктов на основе моделей угроз
🔹 Выполнять адаптированные для продукта тестирования (fuzzing, сканирование портов и пр.)
🔹 Исследовать новые векторы атак
🔹 Участвовать в тестировании на проникновение
🔹 Разрабатывать способы реализации функций безопасности (проведение PoC)
🔹 Участвовать в выборе и внедрении инструментов тестирования безопасности
Мы ждем от кандидата:
✔️Опыт работы на аналогичной должности от 2-х лет
✔️Практический опыт работы с несколькими классами инструментов из следующего перечня: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и др.
✔️Навыки проведения code review
✔️Навыки программирования минимум на 1 языке из списка: С++, Go
✔️Умение автоматизировать задачи своей области (bash, python)
✔️Опыт работы с системами/сервисами отслеживания багов (Jira или пр.)
Дополнительно приветствуем:
✔️Практический опыт в тестировании на проникновения и программах Bug Bounty
✔️Опыт работы в роли DevSecOps инженера
✔️Общие знания мобильных телекоммуникационных систем GSM/LTE/5G
➡️Подробнее о вакансии
Контакт для связи:
▪️Компания: YADRO
▪️Грейд: junior/middle/senior
▪️Формат работы: удаленка, гибридный, офис: Москва, Санкт-Петербург
▪️Уровень ЗП: от 200 000 до 450 000 ₽ (зависит от грейда)
Основные задачи:
🔹 Проводить триаж уязвимостей, выявленных с помощью различных инструментов тестирования (SAST, SCA, secret detection и др.)
🔹 Оценивать защищённость продуктов на основе моделей угроз
🔹 Выполнять адаптированные для продукта тестирования (fuzzing, сканирование портов и пр.)
🔹 Исследовать новые векторы атак
🔹 Участвовать в тестировании на проникновение
🔹 Разрабатывать способы реализации функций безопасности (проведение PoC)
🔹 Участвовать в выборе и внедрении инструментов тестирования безопасности
Мы ждем от кандидата:
✔️Опыт работы на аналогичной должности от 2-х лет
✔️Практический опыт работы с несколькими классами инструментов из следующего перечня: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и др.
✔️Навыки проведения code review
✔️Навыки программирования минимум на 1 языке из списка: С++, Go
✔️Умение автоматизировать задачи своей области (bash, python)
✔️Опыт работы с системами/сервисами отслеживания багов (Jira или пр.)
Дополнительно приветствуем:
✔️Практический опыт в тестировании на проникновения и программах Bug Bounty
✔️Опыт работы в роли DevSecOps инженера
✔️Общие знания мобильных телекоммуникационных систем GSM/LTE/5G
➡️Подробнее о вакансии
Контакт для связи:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Senior Java-разработчик интеграционного сервиса ЕСЭД
MOEX
Не указан
Удалённо
Полная занятость
Data Scientist
DCloud
от 300 000 ₽
Удалённо
Полная занятость
Разработчик C++ / Senior Security Engineer
И-КОМ СОЛЮШНС
от 400 000 ₽
Удалённо
Полная занятость
iOS Разработчик
ФОДЖИН
от 150 000 ₽
Удалённо
Полная занятость
Senior React Developer (Облачная инфраструктура)
МТС Web Services
250 000 ₽ — 350 000 ₽
Гибрид
Полная занятость
Middle PHP Developer
Perfect Panel
от 200 000 ₽
Офис
Полная занятость