description
Описание вакансии
Инженер по безопасной разработке (AppSec).
Локация: Удаленная работа.
Уровень: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Оценка архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности.
• Обеспечение безопасности на ранних этапах разработки в рамках Secure SDLC (SAST, SCA):
• Проведение триажа уязвимостей, включая консультирование команд разработки по устранению уязвимостей и/или минимизации рисков;
• Сопровождение выявленных уязвимостей от регистрации до закрытия: включая ревью предложенных исправлений и подтверждение их принятия в основную ветку разработки;
• Проведение исследований и оценка новых инструментов безопасности при необходимости их внедрения.
• Внедрение, улучшение и сопровождение практик AppSec в процессах проектирования разработки, а также продвижение принципа «Security by design».
• Участие в реагировании на инциденты.
Требования:
• Опыт работы в качестве специалиста по безопасности приложений (AppSec) от 3 лет.
• Умение писать и читать код на популярных языках (Java, Kotlin, Python, JS, Go) — для анализа уязвимостей, автоматизации и совместной работы с разработчиками.
• Знание архитектуры веб- и мобильных приложений с фокусом на типичные векторы атак и защитные механизмы.
• Опыт работы с инструментами автоматизированного анализа безопасности:
➡ SAST: Svace\ Semgrep\CodeQL;
➡ Secret Scanning (сканирование на наличие секретов в коде): TruffleHog;
➡ OSA\SCA (анализ уязвимостей в зависимостях): Codescoring;
➡ ASOC (управление результатами сканирования): DefectDojo.
• Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, Vault, FreeIpa, Keycloak.
• Опыт работы с системами автоматической сборки: Maven, Gradle, Sbt, Bazel.
• Знание ключевых рисков безопасности веб-приложений (OWASP Top 10, CWE Top 25) и практик безопасной разработки (Secure SDLC, threat modeling, defense in depth).
✈ %contact_placeholder%
#Удаленка
Локация: Удаленная работа.
Уровень: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Оценка архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности.
• Обеспечение безопасности на ранних этапах разработки в рамках Secure SDLC (SAST, SCA):
• Проведение триажа уязвимостей, включая консультирование команд разработки по устранению уязвимостей и/или минимизации рисков;
• Сопровождение выявленных уязвимостей от регистрации до закрытия: включая ревью предложенных исправлений и подтверждение их принятия в основную ветку разработки;
• Проведение исследований и оценка новых инструментов безопасности при необходимости их внедрения.
• Внедрение, улучшение и сопровождение практик AppSec в процессах проектирования разработки, а также продвижение принципа «Security by design».
• Участие в реагировании на инциденты.
Требования:
• Опыт работы в качестве специалиста по безопасности приложений (AppSec) от 3 лет.
• Умение писать и читать код на популярных языках (Java, Kotlin, Python, JS, Go) — для анализа уязвимостей, автоматизации и совместной работы с разработчиками.
• Знание архитектуры веб- и мобильных приложений с фокусом на типичные векторы атак и защитные механизмы.
• Опыт работы с инструментами автоматизированного анализа безопасности:
• Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, Vault, FreeIpa, Keycloak.
• Опыт работы с системами автоматической сборки: Maven, Gradle, Sbt, Bazel.
• Знание ключевых рисков безопасности веб-приложений (OWASP Top 10, CWE Top 25) и практик безопасной разработки (Secure SDLC, threat modeling, defense in depth).
#Удаленка
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
QA Automation Engineer (Java)
Wildberries
Не указан
Array
Полная занятость
Frontend Developer (AntiDDoS)
Wildberries
Не указан
Array
Полная занятость
Рекрутер (Логистика)
ПродЛогистика
от 100 000 ₽
Array
Полная занятость
Главный дата-инженер (Fintech)
Альфа-Банк
Не указан
Array
Полная занятость
Senior ML Engineer (Chemical Industry)
Ptolemay
4 000 ₽ — 5 000 ₽
Array
Полная занятость
Графический дизайнер (Branding)
HARTUNG
Не указан
Array
Полная занятость