Назад

Инженер По Безопасной Разработке (AppSec) (Cybersecurity)

250 000 - 350 000
Формат работы
hybrid
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер по безопасной разработке (AppSec/DevSecOps): Построение и автоматизация процессов безопасной разработки (Secure SDLC) и анализ защищённости приложений с акцентом на статический и динамический анализ кода. Фокус на внедрении SAST/DAST/SCA инструментов в CI/CD пайплайны, проведении Threat Modeling и управлении секретами.

Локация: Москва (гибридный график)

Зарплата: 250 000 — 350 000 ₽

Компания

Центр биометрических технологий — технологический лидер в области биометрических решений и один из ключевых игроков рынка информационной безопасности.

Что делать

  • Проводить статический (SAST) и динамический (DAST) анализ кода и архитектуры приложений.
  • Выполнять Threat Modeling (STRIDE, OWASP) для выявления архитектурных недостатков.
  • Интегрировать инструменты безопасности (SCA, SAST, DAST) в CI/CD пайплайны GitLab.
  • Разрабатывать кастомные правила для CodeQL и Semgrep/Opengrep.
  • Выстраивать процессы управления секретами и разрабатывать стандарты безопасной разработки.
  • Валидировать отчеты Bug Bounty и консультировать команды разработки по вопросам безопасного кодинга.

Требования

  • Высшее образование в сфере информационной безопасности.
  • Опыт работы в AppSec или DevSecOps от 2 лет.
  • Практический опыт с инструментами SAST (CodeQL, Semgrep, SonarQube), SCA и DAST (OWASP ZAP).
  • Знание нескольких языков программирования (Java/Kotlin, Go, Python или JS/TS) для проведения Code Review.
  • Опыт работы с HashiCorp Vault и понимание принципов безопасности Linux.
  • Глубокое знание уязвимостей OWASP Top 10.

Хорошо, если есть

  • Отраслевые сертификаты: OSCP, OSWE, GWAPT, CISSP и др.
  • Опыт обеспечения безопасности Docker и Kubernetes.
  • Навыки пентеста и проведения фаззинга.
  • Знание и понимание применимости eBPF для задач безопасности.

Культура и преимущества

  • Официальный доход (оклад + квартальный и годовой бонусы).
  • ДМС со стоматологией и международная страховка.
  • Кафетерий льгот (компенсация ОСАГО, спортивного инвентаря, ДМС близким родственникам).
  • Гибридный график и офис в центре Москвы (м. Новокузнецкая).
  • Возможность профессионального роста до позиции Старшего инженера.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →