RocketHuntУмный поиск работы
350,000 – 400,000 RUB
в месяц
Свяжитесь напрямую по этой вакансии
По стране
Полная занятость
Тип занятости
Senior
Грейд
Кибербезопасность
Специализация
Логистика
Отрасль
Агентство
Тип компании
Ищем AppSec Engineer (Middle+/Senior) в телеком / доставку | компания TopSelection
Привет! Мы ищем НЕ DevSecOps-инженера (настройка CI/CD и SAST-сканировалок — не ваше). Нам нужен боевой аудитор, который живет кодом и уязвимостями.
Условия: 📍 Гражданство и локация — РФ (работа от года и далее) 💸 ЗП: 350 000 – 400 000 ₽ (гросс, обсуждаемо для топ-экспертов) 📃 Оформление: договор с ИП
Чем предстоит заниматься: 🛡 Ручной аудит кода (Code Review на уязвимости) 🔍 Внутренние пентесты приложений + работа с Burp 📊 Триаж результатов SAST/DAST/SCA (отсев False Positive) 🏗 Архитектурные ревью и Threat Modeling 🤝 Взаимодействие с командами разработки (довести уязвимости до фикса)
Ваш профиль: ✅ OWASP Top 10, Secure SDLC, Secure by Design ✅ Опыт ручного поиска уязвимостей (не просто "нажал кнопку сканера") ✅ Глубокое понимание кода (уровень, чтобы указать разработчику на ошибку в логике) ✅ Burp Suite и анализ динамики (DAST) — обязательны
Будет плюсом: опыт Security Champion, построение AppSec-процессов с нуля, сертификаты. 🚫 Важно: Если ваша основная экспертиза — это настройка Jenkins/интеграция инструментов без глубинного анализа результатов, нам, к сожалению, не по пути.
Как откликнуться: ✍️ Пишите в Telegram AllaDemHR c пометкой AppSec Engineer