10 часов назад
AppSec Engineer (Middle+/Senior)
350 000 - 400 000₽
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
#vacancy #AppSec #ApplicationSecurity #InfoSec #CyberSecurity #Job #ITJobs #PenetrationTesting #CodeReview #SecurityArchitect #DevSecOps #ВакансияРФ #РаботаВИТ #AppSecEngineer
🔎Ищем AppSec Engineer (Middle+/Senior) в телеком / доставку |компания TopSelection
Привет! Мы ищем НЕ DevSecOps-инженера (настройка CI/CD и SAST-сканировалок — не ваше).
Нам нужен боевой аудитор, который живет кодом и уязвимостями.
Условия:
📍 Гражданство и локация — РФ (работа от года и далее)
💸 ЗП: 350 000 – 400 000 ₽ (гросс, обсуждаемо для топ-экспертов)
📃 Оформление: договор с ИП
Чем предстоит заниматься:
🛡 Ручной аудит кода (Code Review на уязвимости)
🔍 Внутренние пентесты приложений + работа с Burp
📊 Триаж результатов SAST/DAST/SCA (отсев False Positive)
🏗 Архитектурные ревью и Threat Modeling
🤝 Взаимодействие с командами разработки (довести уязвимости до фикса)
Ваш профиль:
✅ OWASP Top 10, Secure SDLC, Secure by Design
✅ Опыт ручного поиска уязвимостей (не просто "нажал кнопку сканера")
✅ Глубокое понимание кода (уровень, чтобы указать разработчику на ошибку в логике)
✅ Burp Suite и анализ динамики (DAST) — обязательны
Будет плюсом: опыт Security Champion, построение AppSec-процессов с нуля, сертификаты.
🚫 Важно: Если ваша основная экспертиза — это настройка Jenkins/интеграция инструментов без глубинного анализа результатов, нам, к сожалению, не по пути.
Как откликнуться:
✍️ Пишите в Telegram c пометкой AppSec Engineer
🔎Ищем AppSec Engineer (Middle+/Senior) в телеком / доставку |компания TopSelection
Привет! Мы ищем НЕ DevSecOps-инженера (настройка CI/CD и SAST-сканировалок — не ваше).
Нам нужен боевой аудитор, который живет кодом и уязвимостями.
Условия:
📍 Гражданство и локация — РФ (работа от года и далее)
💸 ЗП: 350 000 – 400 000 ₽ (гросс, обсуждаемо для топ-экспертов)
📃 Оформление: договор с ИП
Чем предстоит заниматься:
🛡 Ручной аудит кода (Code Review на уязвимости)
🔍 Внутренние пентесты приложений + работа с Burp
📊 Триаж результатов SAST/DAST/SCA (отсев False Positive)
🏗 Архитектурные ревью и Threat Modeling
🤝 Взаимодействие с командами разработки (довести уязвимости до фикса)
Ваш профиль:
✅ OWASP Top 10, Secure SDLC, Secure by Design
✅ Опыт ручного поиска уязвимостей (не просто "нажал кнопку сканера")
✅ Глубокое понимание кода (уровень, чтобы указать разработчику на ошибку в логике)
✅ Burp Suite и анализ динамики (DAST) — обязательны
Будет плюсом: опыт Security Champion, построение AppSec-процессов с нуля, сертификаты.
🚫 Важно: Если ваша основная экспертиза — это настройка Jenkins/интеграция инструментов без глубинного анализа результатов, нам, к сожалению, не по пути.
Как откликнуться:
✍️ Пишите в Telegram c пометкой AppSec Engineer
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
NDA
4 дня назад
Application Security Engineer (AppSec)
300 000₽
1 день назад
Senior Security Engineer (AppSec)
172 400 - 441 500$
МТС
14 часов назад
Penetration Testing Specialist (Cybersecurity)
300 000 - 350 000₽
Системы и Алгоритмы
7 дней назад
Middle DevSecOps Engineer (AppSec)
1 440₽
6 дней назад
Senior Product Security Engineer (AI)
ZT
4 дня назад
Application Security Engineer (Cybersecurity)
300 000₽