Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security Engineer.
Локация: Можно работать удаленно.
Опыт: от 3 лет.
Зарплата: от 300 000 ₽.
Компания:
Обязанности:
• Анализ исходного кода на уязвимости (ручной/автоматизированный).
• Обучение разработчиков — повышение навыков безопасного кодирования и проведение тренингов.
• Реагирование на уязвимости — приоритизация найденных проблем, валидация, помощь в исправлении.
• Эксплуатация SAST\DAST.
Требования:
• Готовность к проектной деятельности (данная вакансия подразумевает проектную занятость приблизительно на полтора года).
• Релевантный опыт работы в отделе ИБ от 3-х лет.
• Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
• Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
• Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны).
• Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения.
✈
#Удаленка
Локация: Можно работать удаленно.
Опыт: от 3 лет.
Зарплата: от 300 000 ₽.
Компания:
Обязанности:
• Анализ исходного кода на уязвимости (ручной/автоматизированный).
• Обучение разработчиков — повышение навыков безопасного кодирования и проведение тренингов.
• Реагирование на уязвимости — приоритизация найденных проблем, валидация, помощь в исправлении.
• Эксплуатация SAST\DAST.
Требования:
• Готовность к проектной деятельности (данная вакансия подразумевает проектную занятость приблизительно на полтора года).
• Релевантный опыт работы в отделе ИБ от 3-х лет.
• Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
• Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
• Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны).
• Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения.
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
NDA
1 день назад
Application Security Engineer (AppSec)
300 000₽
МТС
5 дней назад
Стажер AppSec
60 000₽
5 дней назад
Application Security Intern (Cybersecurity)
TopSelection
5 дней назад
DevSecOps Engineer (AppSec)
280 000 - 300 000₽
Wildberries and Russ
5 дней назад
Application Security Engineer (Cybersecurity)
ОТП Банк
4 дня назад
LLM SecOps Specialist (AI)
500 000₽