Свяжитесь напрямую по этой вакансии
#vacancy #AppSec #ApplicationSecurity #InfoSec #CyberSecurity #Job #ITJobs #PenetrationTesting #CodeReview #SecurityArchitect #DevSecOps #ВакансияРФ #РаботаВИТ #AppSecEngineer
🔎Ищем AppSec Engineer (Middle+ / Senior) в телеком / доставку | компания TopSelection
Привет! Мы ищем НЕ DevSecOps-инженера (настройка CI/CD и SAST-сканировалок — не ваше). Нам нужен боевой аудитор, который живет кодом и уязвимостями.
Условия: 📍 Гражданство и локация — РФ (работа от года и далее) 💸 ЗП: 350 000 – 400 000 ₽ (гросс, обсуждаемо для топ-экспертов) 📃 Оформление: договор с ИП
Чем предстоит заниматься: 🛡 Ручной аудит кода (Code Review на уязвимости) 🔍 Внутренние пентесты приложений + работа с Burp 📊 Триаж результатов SAST/DAST/SCA (отсев False Positive) 🏗 Архитектурные ревью и Threat Modeling 🤝 Взаимодействие с командами разработки (довести уязвимости до фикса)
Ваш профиль: ✅ OWASP Top 10, Secure SDLC, Secure by Design ✅ Опыт ручного поиска уязвимостей (не просто "нажал кнопку сканера") ✅ Глубокое понимание кода (уровень, чтобы указать разработчику на ошибку в логике) ✅ Burp Suite и анализ динамики (DAST) — обязательны
Будет плюсом: опыт Security Champion, построение AppSec-процессов с нуля, сертификаты. 🚫 Важно: Если ваша основная экспертиза — это настройка Jenkins/интеграция инструментов без глубинного анализа результатов, нам, к сожалению, не по пути.
Как откликнуться: ✍️ Пишите в Telegram AllaDemHR c пометкой AppSec Engineer
350,000 – 400,000 RUB
в месяц
Полная занятость
Тип занятости
Middle
Грейд
Кибербезопасность
Специализация
Другое
Отрасль
Агентство
Тип компании
Полная занятость
Тип занятости
Middle
Грейд
Кибербезопасность
Специализация
Другое
Отрасль
Агентство
Тип компании
По стране
По стране