Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 1 ч назад

Senior DevSecOps Engineer (AppSec)

apartmentIT_One scheduleПолная занятость publicArray badge5+ лет
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

DevSecOps

Компания

IT_One 4.51

Условия

Требования

AppSec-инженер Senior OWASP SAST/DAST Docker CI/CD gRPC Можно удалённо

О компании и команде Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм, опыт и молодость. Более 2500 сотрудников. Офисы в Москве, Санкт-Петербурге и Омске.
Сейчас мы в поиске DevSecOps.

Ожидания от кандидата

  • Опыт практической работы в области AppSec не менее 3 лет, включая самостоятельное проведение аудитов безопасности веб-приложений, API и мобильных приложений.
  • Глубокое знание актуальных векторов атак: OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25. Способность не только называть, но и объяснять механику эксплуатации и методы защиты.
  • Практический опыт работы с инструментами SAST (Semgrep, Checkmarx, SonarQube или аналоги) и DAST (Burp Suite Professional, OWASP ZAP, Nuclei). Опыт написания кастомных правил или шаблонов — обязателен.
  • Опыт работы в процессах Secure SDLC: участие в threat modeling, security review архитектуры, ревью кода с точки зрения безопасности.
  • Умение читать и анализировать код на одном или нескольких языках из стека: Java, Python, Go, Kotlin, JavaScript/TypeScript. Знание характерных для каждого языка паттернов уязвимостей.
  • Понимание архитектуры микросервисов, REST/gRPC API, контейнеризации (Docker, Kubernetes) и CI/CD-пайплайнов с точки зрения безопасности.
  • Опыт работы с ASOC-платформами или системами управления уязвимостями (AppSec.Hub, Шерлок, DefectDojo или аналоги).
  • Способность самостоятельно писать техническую документацию на русском языке: отчёты по аудитам, threat model, security notes, описания уязвимостей.
  • Умение писать правила для WAF на основе анализа уязвимостей и имеющих актуальных угро

**Вместе с интересной работой мы предлагаем:

  • **Официальное трудоустройство по ТК РФ в аккредитованную IT компанию;
  • Полностью белая заработная плата;ДМС после испытательного срока;
  • Корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста;
  • Программа корпоративных скидок и привилегий (Best Benefits);
  • Совместные активности, мероприятия и другие well-being активности.

%contact_placeholder%

tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

Senior 1C Developer (ERP)
Умное расходование
250 000 ₽ — 450 000 ₽ Array Полная занятость
Разработчик 1С (1C:ERP)
Гринатом
Не указан Array Полная занятость
SMM Маркетолог (Beauty)
ЦVЕТИ
80 000 ₽ — 120 000 ₽ Array Полная занятость
Ведущий владелец продукта (Retail)
X5 Tech
Не указан Array Полная занятость
Генеральный директор (Торговля)
Yorkcolour
Не указан Array Полная занятость
Middle Маркетолог (Beauty)
Tonka Perfumes Moscow
от 150 000 ₽ Array Полная занятость