23 часа назад
AppSec Инженер (Cybersecurity)
350 000₽
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
AppSec инженер
ЗП: до 350 000 на руки
Формат работы: Удаленка/гибрид
Занятость: полная, график 5/2
Условия: Оформление в штат по ТК
О нас:
Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными.
Кого ищем:
Опытного инженера по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости.
Чем предстоит заниматься:
- Внедрять и развивать Secure SDLC
- Настраивать SAST / DAST / SCA и встраивать их в CI/CD
- Участвовать в проектировании архитектуры (security-by-design)
- Писать требования безопасности для новых сервисов
- Анализировать уязвимости и контролировать их закрытие
- Ставить задачи разработке и доводить до исправления
- Проводить threat modeling (моделирование угроз)
- Создавать регламенты и инструкции
- Обучать разработчиков: ревью, консультации
- Взаимодействовать с DevOps по интеграции security в CI/CD
Что нужно:
Опыт в AppSec / безопасной разработке от 3 лет.
Знание Secure SDLC, OWASP Top 10.
Практика с SAST / DAST / SCA.
Понимание CI/CD, архитектуры веб-приложений и API.
Опыт анализа кода и threat modeling.
Умение говорить с разработчиками на их языке.
Контакты: Telegram:
ЗП: до 350 000 на руки
Формат работы: Удаленка/гибрид
Занятость: полная, график 5/2
Условия: Оформление в штат по ТК
О нас:
Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными.
Кого ищем:
Опытного инженера по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости.
Чем предстоит заниматься:
- Внедрять и развивать Secure SDLC
- Настраивать SAST / DAST / SCA и встраивать их в CI/CD
- Участвовать в проектировании архитектуры (security-by-design)
- Писать требования безопасности для новых сервисов
- Анализировать уязвимости и контролировать их закрытие
- Ставить задачи разработке и доводить до исправления
- Проводить threat modeling (моделирование угроз)
- Создавать регламенты и инструкции
- Обучать разработчиков: ревью, консультации
- Взаимодействовать с DevOps по интеграции security в CI/CD
Что нужно:
Опыт в AppSec / безопасной разработке от 3 лет.
Знание Secure SDLC, OWASP Top 10.
Практика с SAST / DAST / SCA.
Понимание CI/CD, архитектуры веб-приложений и API.
Опыт анализа кода и threat modeling.
Умение говорить с разработчиками на их языке.
Контакты: Telegram:
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
GNIVC
4 дня назад
Senior AppSec Engineer (MLSecOps)
cloud.ru
2 дня назад
Application Security Engineer
Rubytech
7 дней назад
Middle Эксперт по информационной безопасности (КИИ АСУ ТП)
56 минут назад
Application Security Engineer (AppSec)
ГНИВЦ
4 дня назад
MLSecOps (AI)
ОТП Банк
4 дня назад
ML SecOps (Fintech)
500 000₽