Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Application Security Еngineer (AppSec), "Атом Безопасность" (аккредитованная IT-компания)
ЗП: 200 000 – 400 000 ₽ net (на руки)
Локация: Удалённо / Гибрид / Офис (Новосибирск)
Опыт: от 3 лет
Чем предстоит заниматься:
Анализ и автоматизация
🔹Ручной и автоматизированный поиск уязвимостей, верификация и эскалация критических проблем.
🔹Настройка SAST/DAST/SCA инструментов под C/C++/Rust/JS/Python.
🔹Внедрение фаззинга, анализ бинарных файлов, кастомизация правил анализа.
Интеграция в процессы разработки
🔹Разработка безопасных шаблонов (Dockerfile, .gitlab-ci.yml, конфигурации компиляторов).
🔹Настройка security gateway в CI/CD: правила для MR, уведомления, отчёты.
🔹Консультирование разработчиков по безопасному коду, разбор уязвимостей.
Архитектура и соответствие требованиям
🔹Помощь в архитектурном ревью новых компонентов, моделирование угроз.
🔹Определение поверхностей атаки по требованиям ФСТЭК.
Мы ждём, что вы:
🔹Имеете опыт от 3 лет в разработке на C/C++/Rust или JavaScript/TypeScript/Python или в анализе защищённости приложений.
🔹Умеете настраивать инструменты анализа согласно методики ФСТЭК
🔹Знаете экосистемы пакетных менеджеров.
🔹Владеете инструментарием AppSec: SAST/DAST/SCA/ASOC, опыт с LLM для триажа уязвимостей.
Контакт для отклика:
ЗП: 200 000 – 400 000 ₽ net (на руки)
Локация: Удалённо / Гибрид / Офис (Новосибирск)
Опыт: от 3 лет
Чем предстоит заниматься:
Анализ и автоматизация
🔹Ручной и автоматизированный поиск уязвимостей, верификация и эскалация критических проблем.
🔹Настройка SAST/DAST/SCA инструментов под C/C++/Rust/JS/Python.
🔹Внедрение фаззинга, анализ бинарных файлов, кастомизация правил анализа.
Интеграция в процессы разработки
🔹Разработка безопасных шаблонов (Dockerfile, .gitlab-ci.yml, конфигурации компиляторов).
🔹Настройка security gateway в CI/CD: правила для MR, уведомления, отчёты.
🔹Консультирование разработчиков по безопасному коду, разбор уязвимостей.
Архитектура и соответствие требованиям
🔹Помощь в архитектурном ревью новых компонентов, моделирование угроз.
🔹Определение поверхностей атаки по требованиям ФСТЭК.
Мы ждём, что вы:
🔹Имеете опыт от 3 лет в разработке на C/C++/Rust или JavaScript/TypeScript/Python или в анализе защищённости приложений.
🔹Умеете настраивать инструменты анализа согласно методики ФСТЭК
🔹Знаете экосистемы пакетных менеджеров.
🔹Владеете инструментарием AppSec: SAST/DAST/SCA/ASOC, опыт с LLM для триажа уязвимостей.
Контакт для отклика:
Текст вакансии взят без изменений
Источник -
Похожие вакансии
1 день назад
AppSec Инженер (Cybersecurity)
350 000₽
GNIVC
4 дня назад
Senior AppSec Engineer (MLSecOps)
cloud.ru
2 дня назад
Application Security Engineer
ОТП Банк
4 дня назад
ML SecOps (Fintech)
500 000₽
8 часов назад
Application Security Engineer (AppSec)
Газпромнефть-Региональные продажи
2 дня назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽