Application Security Engineer
Вакансия № 39242967 в населенном пункте (городе) Москва, Россия от компании "FIX" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании FIX.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "FIX" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "FIX" - http://www.fix.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "FIX" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 39242967 добавлена в базу данных: Пятница, 5 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 1,41 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы ищем Инженера по безопасности приложений, который усилит наши процессы безопасности и обеспечит защиту продуктов компании. Идеальный кандидат будет тесно сотрудничать с командами разработчиков, помогая им выявлять и устранять уязвимости, а также активно участвовать во внедрении безопасного жизненного цикла разработки программного обеспечения (SSDLC). В эту роль входят практическое тестирование на безопасность, анализ уязвимостей и определение требований к безопасности.Основные задачи:
-
Поддерживать процессы AppSec и обрабатывать файдинги.
-
Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении.
-
Активное участие в процессе выстраивания SSDLC для продуктов компании.
-
Формирование требований к безопасности продуктов.
-
Анализ безопасности архитектуры продуктов.
-
Проведение динамического анализа и бизнес логики для выявления уязвимостей.
-
Подготовка внутренней ежемесячной отчетности подразделения.
-
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC.
-
Понимание подходов к защите мобильных и веб-приложений.
-
Опыт настройки SAST/DAST решений.
-
Опыт обработки файндингов как SAST/DAST решений, так и анализ файндингов по программе BugBounty.
-
Профессиональное владение Burp Suite.
-
Знание архитектуры современных информационных систем с использованием микросервисов и контейнеризации.
-
Владение английским языком: на уровне свободного чтения и написания технической документации и способности объясниться устно.
Будет плюсом:
-
Опыт работы от 2-х лет на позиции AppSec-инженера;
-
Хорошие навыки коммуникации с сотрудниками с разными ролями (руководство, разработчики, аналитики);
-
Участие в bug-bounty будет большим плюсом
-
Понимание работы сетей на базе TCP/IP, основных сетевых протоколов, веб-протоколов;
-
Умение написать простой скрипт для разбора/анализа большого массива данных, либо для автоматизации рутинных задач.
-
Опыт работы со стеком ELK.
Мы предлагаем:
-
Заработная плата, соответствующая рынку и навыкам.
-
Команда, нацеленная на качество продукта и результат.
-
Много интересных задач и большая зона для развития.
-
Открытость к инициативам и амбициозным идеям.
-
Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
-
Гибкое начало рабочего дня.
-
ДМС со стоматологией.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 39242967 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...