AppSec Engineer в MAX
Вакансия № 40359939 в населенном пункте (городе) Москва, Россия от компании "VK" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании VK.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "VK" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "VK" - http://corp.mail.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; СМИ, маркетинг, реклама, BTL, PR, дизайн, продюсирование; .
Репутация компании "VK" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40359939 добавлена в базу данных: Вторник, 26 августа 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 38,46 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Наша миссия — создавать простые и удобные инструменты коммуникации.
Ищем в команду опытного инженера Application Security для поддержки и развития процессов безопасной разработки.
Задачи
- Внедрение и развитие процессов Security SDLC: интеграция проверок безопасности на всех этапах разработки — от проектирования (Security Champions, threat modeling) до запуска в продакшен
- Пентест и исследования: проведение ручного тестирования безопасности веб-приложений, мобильных приложений и API; участие в программах Bug Bounty
- Работа со статическим и динамическим анализом кода (SAST/DAST): использование автоматизированных инструментов сканирования, триаж и написание рекомендаций по устранению
- Код-ревью: проведение экспертного анализа исходного кода на предмет уязвимостей (OWASP Top 10, CWE)
- Консультирование команд: тесная работа с разработчиками, архитекторами и DevOps-инженерами. Объяснение уязвимостей, помощь в поиске лучших способов их устранения, проведение воркшопов
- Управление уязвимостями: классификация, приоритизация и контроль устранения найденных уязвимостей
- Разработка безопасных стандартов: создание и внедрение чек-листов, гайдов и лучших практик (secure coding guidelines) для разработчиков
Требования к работнику следующие:
- Опыт работы на позиции AppSec Engineer, Security Developer или пентестера веб-приложений от 2 лет
- Глубокое понимание OWASP Top 10, CWE Top 25, принципов построения веб-приложений и типовых уязвимостей
- Опыт работы с одним или несколькими инструментами SAST, DAST, SCA (Burp Suite, OWASP ZAP и т. д.)
- Умение читать и понимать код на одном различных ЯП, например на Python, Go, Java, Java Script
- Знание основных протоколов и технологий: HTTP/HTTPS, SSL/TLS, REST API, JSON Web Tokens (JWT)
- Понимание принципов работы современных CI/CD-систем (GitLab CI, GitHub Actions, Jenkins)
- Понятно объяснять сложные концепции безопасности разработчикам
- Стремление автоматизировать рутину и постоянно учиться новому
Будет плюсом
- Опыт проведения threat modeling
- Навыки в области облачной безопасности
- Знание контейнеризации (Docker, Kubernetes) и принципов DevSecOps
- Наличие публичных работ (статьи, доклады, выводы CVE) или участие в программах Bug Bounty и конференциях
- Соответствующие сертификации: OSCP, OSWE, GWEB, CSSLP и др.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40359939 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...