7 часов назад
AppSec Engineer / DevSecOps
320 000₽
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
AppSec Engineer / DevSecOps
ЗП: до 320 000₽ на руки
Формат работы: удалённо (по РФ)
Занятость: полная
Мы - крупнейший системный интегратор со своим центром инноваций: создаем безопасную среду разработки внутри компании и упаковываем эту экспертизу в продукты для крупных заказчиков.
Чем предстоит заниматься:
▫️ Внедрять практики Security by Design в продуктовые команды и выстраивать SSDLC.
▫️ Развивать и кастомизировать инструменты безопасности (SAST, DAST, SCA, Secrets detection), связывая их в единую платформу на базе DefectDojo.
▫️ Писать ботов и скрипты для GitLab CI для автоматизации проверок.
▫️ Проводить Security Code Review и разбирать результаты сканирования (отсеивать False Positives).
Наш идеальный специалист:
▫️ Глубоко понимает OWASP Top 10 и принципы безопасной разработки.
▫️ Имеет опыт работы с инструментами: Semgrep, Gitleaks, Dependency Track, OWASP ZAP/Burp Suite.
▫️ Умеет автоматизировать рутину через API и писать скрипты (Python/Go/Bash).
▫️ Понимает технологии контейнеризации и CI/CD пайплайны.
Будет большим плюсом (не обязательно):
▫️ Навыки поиска архитектурных ошибок.
▫️ Экспертиза в Mobile Security.
▫️ Понимание стандартов (PCI DSS, ГОСТ Р 57580) с фокусом на техническую реализацию.
Контакты:
ЗП: до 320 000₽ на руки
Формат работы: удалённо (по РФ)
Занятость: полная
Мы - крупнейший системный интегратор со своим центром инноваций: создаем безопасную среду разработки внутри компании и упаковываем эту экспертизу в продукты для крупных заказчиков.
Чем предстоит заниматься:
▫️ Внедрять практики Security by Design в продуктовые команды и выстраивать SSDLC.
▫️ Развивать и кастомизировать инструменты безопасности (SAST, DAST, SCA, Secrets detection), связывая их в единую платформу на базе DefectDojo.
▫️ Писать ботов и скрипты для GitLab CI для автоматизации проверок.
▫️ Проводить Security Code Review и разбирать результаты сканирования (отсеивать False Positives).
Наш идеальный специалист:
▫️ Глубоко понимает OWASP Top 10 и принципы безопасной разработки.
▫️ Имеет опыт работы с инструментами: Semgrep, Gitleaks, Dependency Track, OWASP ZAP/Burp Suite.
▫️ Умеет автоматизировать рутину через API и писать скрипты (Python/Go/Bash).
▫️ Понимает технологии контейнеризации и CI/CD пайплайны.
Будет большим плюсом (не обязательно):
▫️ Навыки поиска архитектурных ошибок.
▫️ Экспертиза в Mobile Security.
▫️ Понимание стандартов (PCI DSS, ГОСТ Р 57580) с фокусом на техническую реализацию.
Контакты:
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
19 часов назад
Application Security Engineer (SAST/DAST/SCA)
СБЕРКОРУС
2 дня назад
DevSecOps / Container Security Engineer
15 часов назад
Application Security Engineer (Cybersecurity)
TaxDome
1 час назад
Senior Application Security Engineer
4 000 - 6 000$
X5 GROUP
5 дней назад
Application Security
ОТП Банк
6 часов назад