ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Инженер по безопасности приложений (Application Security)

Зарплата

до 350 000 ₽

Требования

Инженер по безопасности, Средний (Middle)SAST/DASTPCI DSS

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «Автомакон»Автомакон
Комплексная автоматизация бизнес-процессов
automacon.ruВсе вакансии (28)

Описание вакансии

О компании и команде

ГК «Автомакон» – системный интегратор IT-решений. 15 лет занимаемся комплексной автоматизацией бизнес-процессов. В команде 1300+ квалифицированных специалистов, которые работают из 60+ городов России и мира.

Мы в поиске специалистов, которые хотят заниматься масштабными и интересными проектами в сплоченной команде экспертов.

Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior.

Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

На данный момент мы ищем 1 AppSec, который будет работать с нашим клиентом — компанией «ВкусВилл».

Ожидания от кандидата

Обязанности:

  • Код ревью - ручное и с помощью SAST;
  • Статический анализ исходного кода с помощью Solar AppScreener, Semgrep;
  • Разработка внутренней автоматизации: SSDLC, DevSecOps;
  • Обеспечение безопасности микросервисной инфраструктуры приложений (k8s);
  • Организация и сопровождение процессов Security Compliance;
  • Администрирование систем анализа приложений (SAST/SCA/DAST);

Требования:

  • Опыт работы от трех лет в качестве AppSec;
  • Высшее образование ИБ/ИТ;
  • Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM);
  • Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
  • Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
  • Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;

Условия работы

Мы предлагаем:

  • работу в аккредитованной IT-компании;
  • график работы 5/2 с 9 до 18;
  • удаленную работу;
  • официальное оформление с первого дня работы;
  • поддержку куратора во время адаптации;
  • внутреннее обучение soft & hard skills, создание индивидуального плана развития;
  • систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
  • партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
  • богатый опыт сплоченной и профессиональной команды.

Смотреть ещё вакансии

Специалист по информационной безопасности
107
Инженер программист
190
Администратор безопасности
40
Администратор безопасности удаленно
14
Инженер программист удаленно
100
Специалист по информационной безопасности удаленно
46
Специалист по информационной безопасности на полный рабочий день удаленно
40
Администратор безопасности на полный рабочий день удаленно
12
Инженер программист на полный рабочий день удаленно
94
Администратор безопасности на полный рабочий день
35
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс