вакансия #vacancy #AppSec
🏢 NDA-работодатель
🔍 Через рекрутёра
Опубликовано: 29 июня 2026
Обновлено: 2 дня назад
📝 Описание
📋 Чем предстоит заниматься
- Проводить аудиты безопасности приложений (web, API, mobile) с фокусом на ручной поиск уязвимостей
- Выполнять анализ исходного кода на уязвимости и формировать рекомендации по исправлению
- Проводить внутренние пентесты веб-приложений и API
- Выполнять динамический анализ приложений (DAST)
- Выполнять triage результатов сканирования (SAST/DAST/SCA) и сопровождать их до устранения
- Взаимодействовать с командами разработки для внедрения безопасных практик
- Участвовать в архитектурных ревью и формировании требований безопасности
- Интегрировать инструменты безопасности в процессы CI/CD и SDLC
🛠 Стек и навыки
OWASP Top 10
Secure SDLC
Secure by Design
Burp Suite
SAST
DAST
SCA
Secret Scanning
CI/CD
✅ Что мы ждём
- Уровень позиции: Senior
- Глубокое понимание процессов разработки ПО
- Опыт проведения архитектурных ревью и анализа моделей угроз
- Опыт работы в качестве Security Champion / Security BP будет плюсом
- Наличие профильных сертификатов AppSec будет плюсом
🎁 Условия
- Зарплата: 350 000 руб. (gross)
- Тип занятости: полная удаленка
- Работа в аккредитованной ИТ-компании
📞 Процесс отбора
Контакты для отклика: @Serg06SA, @sdobrynin06 или +7 969 865 42 25