Application Security инженер

Вакансия № 39179477 в населенном пункте (городе) Москва, Россия от компании "ЛАНИТ. Департамент корпоративных систем" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании ЛАНИТ. Департамент корпоративных систем.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ЛАНИТ. Департамент корпоративных систем" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ЛАНИТ. Департамент корпоративных систем" - http://job.lanit.ru

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса):

Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .

Репутация компании "ЛАНИТ. Департамент корпоративных систем" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 39179477 добавлена в базу данных: Воскресенье, 14 сентября 2025 года.

Дата обновления этого объявления: Воскресенье, 28 сентября 2025 года.

Вакансия № 39179477 прочитана - 5 раз(а) Отправлено откликов - 0 раз(а)

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

В поиске Application Security инженеров/DevSecOps от уровня миддл до ведущего (*усиление команды +1) для внедрения процессов безопасной разработки в продуктовые команды.

Задачи:

• Внедрение/развитие текущих процессов безопасной разработки ПО в продуктах:
  • технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения (security by design);
  • определение требований git-flow;
  • внедрение:
    • SAST-решений,
    • Secrets detection решений,
    • SCA-решений,
    • DAST-решений,
    • сканирования dockerfiles, docker images,
    • средства агрегации уязвимостей;
  • проведение security review перед публикацией сервиса.
• Внедрение процессов security quality gates.
• Реализация процесса secret management.
• Реализация процесса vulnerability management.

Наши ожидания:

Обязательные:

• Поиск и устранение уязвимостей из OWASP Top 10 (не только для веб-приложений).
• Опыт работы с одним из инструментов:
  • SAST: SonarQube, Semgrep,
  • Secrets detection: trufflehog, gitleaks,
  • SCA: Dependency Track, Dependency Check, OWASP dep-scan,
  • DAST: OWASP ZAP, Burp Suite.
• Опыт построения процессов SSDLC.

Желательные:

• Умение выявлять архитектурные ошибки и уязвимости в бизнес-логике.

Мы предлагаем:

• Удобный график и формат работы – гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).
• Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе).
• Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров.
• Активности: киберспорт, спортивные секции.
• Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт - программа вовлеченности.
• Скидки в магазинах-партнерах, входящих в Inventive Retail Group.
• Являемся аккредитованной ИТ-компанией.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 39179477 с предложением работы, размещённого на этой странице:

☎ Показать контактный телефон для связи ...

✉ Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...