Вакансия - AppSec Engineer в MAX,
Вакансия по специальности AppSec Engineer в MAX, работа Москва МО, Полная занятость. Зарплата от 0
Обновленные данные по специальности AppSec Engineer в MAX для трудоустройства, адрес г Москва.
Вакансия AppSec Engineer в MAX
Свежий список на сегодня 21 марта 2026 г. Точные данные о вакантных местах можно посмотреть в расширенной части анкеты.
Введите название специальности и выберите город
Расширенная анкета
Регион: Москва МО
Должность: AppSec Engineer в MAX
Организация: Лемана ПРО
Заработная плата: от 0
Трудоустройство
Специальность: AppSec Engineer в MAX
Режим работы: Полная занятость
Адрес, контакты работодателя
Регион: Москва МО
Адрес: г Москва
ОГРН: 1067761906805
ИНН: 7718620740
КПП: 997750001
Адрес места работы
Регион: Москва МО
Дополнительная информация: г Москва
Месторасположение работы
Работа в городе: Москва МО
Уточнения по адресу: г Москва
Работа AppSec Engineer в MAX
Специальность: AppSec Engineer в MAX
Тип занятости: Полная занятость
График работы: Полный рабочий день
Профобласть: Безопасность, службы охраны
Должностные обязанности
Мы разрабатываем крупнейший мессенджер в России, чтобы соединять людей, сервисы и компании. Наша миссия — создавать простые и удобные инструменты коммуникации. Ищем в команду опытного инженера Application Security для поддержки и развития процессов безопасной разработки. Задачи Внедрение и развитие процессов Security SDLC: интеграция проверок безопасности на всех этапах разработки — от проектирования (Security Champions, threat modeling) до запуска в продакшен Пентест и исследования: проведение ручного тестирования безопасности веб-приложений, мобильных приложений и API; участие в программах Bug Bounty Работа со статическим и динамическим анализом кода (SAST/DAST): использование автоматизированных инструментов сканирования, триаж и написание рекомендаций по устранению Код-ревью: проведение экспертного анализа исходного кода на предмет уязвимостей (OWASP Top 10, CWE) Консультирование команд: тесная работа с разработчиками, архитекторами и DevOps-инженерами. Объяснение уязвимостей, помощь в поиске лучших способов их устранения, проведение воркшопов Управление уязвимостями: классификация, приоритизация и контроль устранения найденных уязвимостей Разработка безопасных стандартов: создание и внедрение чек-листов, гайдов и лучших практик (secure coding guidelines) для разработчиков Требования Опыт работы на позиции AppSec Engineer или пентестера веб-приложений от 2 лет Глубокое понимание OWASP Top 10, CWE Top 25, принципов построения веб-приложений и типовых уязвимостей Опыт работы с одним или несколькими инструментами SAST, DAST, SCA (Burp Suite, OWASP ZAP и т. д.) Умение читать и понимать код на одном различных ЯП, например на Python, Go, Java, Java Script Знание основных протоколов и технологий: HTTP/HTTPS, SSL/TLS, REST API, JSON Web Tokens (JWT) Понимание принципов работы современных CI/CD-систем (GitLab CI, GitHub Actions, Jenkins) Понятно объяснять сложные концепции безопасности разработчикам Стремление автоматизировать рутину и постоянно учиться новому Будет плюсом Опыт проведения threat modeling Навыки в области облачной безопасности Знание контейнеризации (Docker, Kubernetes) и принципов DevSecOps Наличие публичных работ (статьи, доклады, выводы CVE) или участие в программах Bug Bounty и конференциях Соответствующие сертификации: OSCP, OSWE, GWEB, CSSLP и др.
Требования к кандидату
Образование: Не указано
Дополнительная информация
Размещение: 2025-09-30
Источник: Вакансия интернет ресурса
Город
Показать QR-код этой страницы с вакансией
Запомните страницу с вакантными местами на своем мобильном телефоне