Application Security Engineer (Highload)

🔥 Application Security Engineer
Ищем сильного AppSec-инженера с практическим опытом аудита безопасности и Secure SDLC. Если тебе интересны security review, поиск уязвимостей, защита highload-систем и построение безопасной архитектуры — этот проект для тебя.

💰 Зарплата: по договорённости
⏱ Загрузка: full-time
🌍 Формат: удалёнка
📍 Локация: РФ

---

⚙️ Что нужно уметь:

• Практический опыт в AppSec от 3 лет
• Проведение аудитов безопасности web, API и mobile-приложений
• Глубокое понимание OWASP Top 10, API Security Top 10, CWE, SANS Top 25
• Опыт работы с SAST / DAST инструментами
• Практика написания кастомных security rules и шаблонов
• Участие в Secure SDLC, threat modeling и security review
• Анализ кода на Java / Python / Go / Kotlin / JavaScript / TypeScript
• Понимание security в microservices, Docker, Kubernetes и CI/CD
• Опыт работы с AppSec-платформами и vulnerability management systems
• Навыки подготовки security documentation и audit reports
• Опыт написания WAF rules

➕ Будет плюсом:
• CEH / OSCP / CREST и другие security certifications
• Опыт построения AppSec-программ и Security Champions
• Практический опыт penetration testing

---

🚀 Чем предстоит заниматься:

• Проводить security audits web/API/mobile приложений
• Искать и анализировать уязвимости
• Работать с SAST/DAST в production CI/CD pipelines
• Участвовать в threat modeling и security architecture review
• Писать security documentation и vulnerability reports
• Разрабатывать правила для WAF
• Улучшать security-процессы и Secure SDLC
• Взаимодействовать с командами разработки и инфраструктуры

---

💡 Проект: enterprise AppSec, secure architecture, highload systems и развитие процессов application security

Телеграм: Показать контакты

#vacancy #AppSec #Security #CyberSecurity #OWASP #SAST #DAST #Kubernetes #Docker #CI_CD #API #remote #fulltime #job