Application Security Engineer (AppSec)

TL;DR

Application Security Engineer (AppSec): Анализ исходного кода и поиск уязвимостей в высоконагруженных системах с акцентом на автоматизацию проверок и обучение команд разработки. Фокус на выявлении сложных уязвимых паттернов, моделировании угроз и обеспечении безопасности микросервисной архитектуры.

Локация: Удалённо по России (возможны визиты в офис в г. Тула)

Зарплата: от 300 000 ₽/мес на руки

Компания

Аккредитованная IT-компания, создающая социально значимый продукт для обеспечения связи людей в сложных жизненных ситуациях.

Что делать

• Анализировать исходный код на уязвимости с использованием ручных и автоматизированных методов.
• Обучать разработчиков навыкам безопасного кодирования и проводить специализированные тренинги.
• Реагировать на найденные уязвимости: проводить приоритизацию, валидацию и помогать в исправлении.
• Эксплуатировать и настраивать инструменты SAST и DAST.
• Проводить Security Code Review, Threat Modeling и Security Architecture Review.

Требования

• Релевантный опыт работы в отделе информационной безопасности от 3-х лет.
• Глубокие знания OWASP Top 10, MITRE ATT&CK и распространенных типов уязвимостей (XSS, CSRF, SQLi, RCE).
• Опыт работы с SAST (Semgrep, SonarQube), DAST (Burp Suite, OWASP ZAP) и SCA (Dependency-Track).
• Способность глубоко анализировать код на одном или нескольких языках: Python, Go, JavaScript/TypeScript или Kotlin.
• Знание принципов безопасности микросервисов, REST/gRPC API, Docker и Kubernetes.
• Готовность к проектной занятости сроком приблизительно на полтора года.

Культура и преимущества

• Официальное трудоустройство по ТК РФ в аккредитованной IT-компании.
• Расширенный пакет ДМС, включающий стоматологию и поддержку психолога.
• Полностью удалённый формат работы из любого города.
• Компенсация части стоимости абонемента в спортзал.
• Работа в среде, основанной на открытости, ответственности и стремлении к результату.