description
Описание вакансии
Application Security инженер,
ЗП: от 150к до 400к на руки (обсуждается по итогам интервью)
Уровень: middle, middle+, senior
Локация: РФ
Формат работы: удалёнка/гибрид/офис
Занятость: фулл-тайм
Обязанности:
-Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
-Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
-Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
-Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
-Участвовать в сопровождении BugBounty.
Требования:
-Опыт работы от 2-х лет на позиции AppSec-инженера (WEB пентестера);
-Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
-Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
-Понимание принципов устройства REST/gRPC API;
-Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
-Понимание принципов построения безопасного межсервисного взаимодействия;
-Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
-Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов);
-Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.
Будет плюсом:
-Сертификат OSWE/BSCP;
-Участие в BugBounty.
Контакты:
ЗП: от 150к до 400к на руки (обсуждается по итогам интервью)
Уровень: middle, middle+, senior
Локация: РФ
Формат работы: удалёнка/гибрид/офис
Занятость: фулл-тайм
Обязанности:
-Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
-Анализ защищённости приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
-Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
-Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
-Участвовать в сопровождении BugBounty.
Требования:
-Опыт работы от 2-х лет на позиции AppSec-инженера (WEB пентестера);
-Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
-Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
-Понимание принципов устройства REST/gRPC API;
-Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
-Понимание принципов построения безопасного межсервисного взаимодействия;
-Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
-Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов);
-Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.
Будет плюсом:
-Сертификат OSWE/BSCP;
-Участие в BugBounty.
Контакты:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Data Engineer (Data Platform)
ФЛАУВАУ
300 000 ₽ — 350 000 ₽
Удалённо
Полная занятость
Unity Developer
VivaGames
Не указан
Удалённо
Полная занятость
Java-разработчик
LifeIT
230 000 ₽ — 330 000 ₽
Удалённо
Полная занятость
Backend Developer — Internal Tools & Analytics
Darktheme Studios
от 2 500 ₽
Удалённо
Полная занятость
Pentester / Специалист группы анализа защищенности
Атом Безопасность
Не указан
Удалённо
Полная занятость
Backend-разработчик
Global Trads
1 800 ₽ — 3 100 ₽
Удалённо
Полная занятость