#vacancy #AppSec #ApplicationSecurity #InfoSec #CyberSecurity #Job #ITJobs #PenetrationTesting #CodeReview #SecurityArchitect #DevSecOps #ВакансияРФ #РаботаВИТ #AppSecEngineer

🔎Ищем AppSec Engineer (Middle+ / Senior) в телеком / доставку | компания TopSelection

Привет! Мы ищем НЕ DevSecOps-инженера (настройка CI/CD и SAST-сканировалок — не ваше). Нам нужен боевой аудитор, который живет кодом и уязвимостями.

Условия: 📍 Гражданство и локация — РФ (работа от года и далее) 💸 ЗП: 350 000 – 400 000 ₽ (гросс, обсуждаемо для топ-экспертов) 📃 Оформление: договор с ИП

Чем предстоит заниматься: 🛡 Ручной аудит кода (Code Review на уязвимости) 🔍 Внутренние пентесты приложений + работа с Burp 📊 Триаж результатов SAST/DAST/SCA (отсев False Positive) 🏗 Архитектурные ревью и Threat Modeling 🤝 Взаимодействие с командами разработки (довести уязвимости до фикса)

Ваш профиль: ✅ OWASP Top 10, Secure SDLC, Secure by Design ✅ Опыт ручного поиска уязвимостей (не просто "нажал кнопку сканера") ✅ Глубокое понимание кода (уровень, чтобы указать разработчику на ошибку в логике) ✅ Burp Suite и анализ динамики (DAST) — обязательны

Будет плюсом: опыт Security Champion, построение AppSec-процессов с нуля, сертификаты. 🚫 Важно: Если ваша основная экспертиза — это настройка Jenkins/интеграция инструментов без глубинного анализа результатов, нам, к сожалению, не по пути.

Как откликнуться: ✍️ Пишите в Telegram AllaDemHR c пометкой AppSec Engineer