Перейти к содержимому
search
work Вакансия на FreelanceSpace опубликовано 11.09.2025

Application Security Engineer

apartmentYADRO scheduleПолная занятость publicУдалённо badge1–2 года badge2–4 года badge5+ лет
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

▪️Вакансия: Application security engineer
▪️Компания: YADRO
▪️Грейд: junior/middle/senior
▪️Формат работы: удаленка, гибридный, офис: Москва, Санкт-Петербург
▪️Уровень ЗП: от 200 000 до 450 000 ₽ (зависит от грейда)

Основные задачи:
🔹 Проводить триаж уязвимостей, выявленных с помощью различных инструментов тестирования (SAST, SCA, secret detection и др.)
🔹 Оценивать защищённость продуктов на основе моделей угроз
🔹 Выполнять адаптированные для продукта тестирования (fuzzing, сканирование портов и пр.)
🔹 Исследовать новые векторы атак
🔹 Участвовать в тестировании на проникновение
🔹 Разрабатывать способы реализации функций безопасности (проведение PoC)
🔹 Участвовать в выборе и внедрении инструментов тестирования безопасности


Мы ждем от кандидата:
✔️Опыт работы на аналогичной должности от 2-х лет
✔️Практический опыт работы с несколькими классами инструментов из следующего перечня: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и др.
✔️Навыки проведения code review
✔️Навыки программирования минимум на 1 языке из списка: С++, Go
✔️Умение автоматизировать задачи своей области (bash, python)
✔️Опыт работы с системами/сервисами отслеживания багов (Jira или пр.)

Дополнительно приветствуем:
✔️Практический опыт в тестировании на проникновения и программах Bug Bounty
✔️Опыт работы в роли DevSecOps инженера
✔️Общие знания мобильных телекоммуникационных систем GSM/LTE/5G


➡️Подробнее о вакансии

Контакт для связи:
tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям