Application security engineer
Вакансия № 39984454 в населенном пункте (городе) Москва, Россия от компании "Код Безопасности" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Код Безопасности.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Код Безопасности" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Код Безопасности" - http://www.securitycode.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Код Безопасности" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 39984454 добавлена в базу данных: Пятница, 5 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 5,71 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
«Код Безопасности» - один из ведущих российских разработчиков программных и аппаратных средства защиты информации. Мы работаем на рынке с 2008 года и обеспечиваем защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств.
Приглашаем к сотрудничеству Application security engineer в отдел безопасной разработки и автоматизации по проектам межсетевого экрана «Континент 4», «Континент TLS Server 2.X», «Континент ZTN».
В обязанности работника на вакантом месте входит следующее:
- Триаж уязвимостей, полученных от различных инструментов тестирования (SAST, SCA, Secret Detection и т.д.);
- Проведение code review security;
- Определение false/positive срабатываний сканеров и модернизация правил детекторов;
- Предоставление командам информации о найденных уязвимостях и помощь в их устранении.
Требования к работнику следующие:
- Опыт работы с статическими анализаторами кода (SAST): SVACE,Infer,Clang Static Analyzer;
- Опыт взаимодействия с инструментами проверки состава зависимостей (SCA): OWASP Dependency Track, OWASP Dependency Check;
- Практика использования публичных источников уязвимостей — NVD и БДУ (ФСТЭК);
- Владение C++ для детального анализа исходного кода;
- Опыт работы с платформами управления проектами и баг-трекерами (JIRA, TFS), системой контроля версий (Git, GitLab) и средствами ведения документации (Confluence, WIKI).
Будет плюсом:
- Навыки адаптации правил анализаторов под специфику конкретного проекта;
- Умение работать с системами ASPM, такими как DefectDojo;
- Опыт использования платформы SonarQube;
- Опыт анализа достижимости потенциальных уязвимостей в open-source компонентах из основной части приложения.
Условия труда в компании на вакантном месте такие: - Трудоустройство в аккредитованную ИТ компанию с полным соблюдением ТК РФ;
- Гибкий график работы 5/2 с плавающим началом рабочего дня (с 9 до 11 часов);
- Гибридный, либо удаленный формат работы (имеются офисы в г.Москва, Санкт-Петербург, Пенза);
- ДМС (со стоматологией) после 3 месяцев работы в компании;
- Доплата больничных до полной суммы ежемесячного дохода (до 21 дня в год);
- Игровые комнаты, тренажерный зал, душевые, корпоративная футбольная команда, квизы, комнаты отдыха в офисе;
- Возможности для профессионального развития: внутренние и внешние конференции, обучения и тренинги, собственная библиотека.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 39984454 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...