Вакансия - Эксперт по безопасности приложений (Appsec), Москва

Специальность: Эксперт по безопасности приложений (Appsec)

Режим работы: Полная занятость

Регион: Москва МО

Дополнительная информация: г Москва, Сокольническая линия метро Румянцево

Специальность: Эксперт по безопасности приложений (Appsec)

Тип занятости: Полная занятость

График работы: Полный рабочий день

Профобласть: Безопасность, службы охраны

Что нужно делать: Проводить моделирование угроз (Threat Modeling) для нового и существующего функционала, составляя Abuse Cases и Attack Trees. Разрабатывать и актуализировать требования безопасности на всех этапах жизненного цикла ПО (архитектура, код, используемые компоненты). Выполнять security review архитектуры и кода, а также проводить триаж и анализ выявленных уязвимостей. Интегрировать и совершенствовать инструменты безопасности (SAST, DAST, SCA) в процессы CI/CD, консультировать разработчиков по результатам проверок. Консультировать и обучать команды разработки по вопросам безопасности приложений, создавая обучающие материалы и методические пособия. Оценивать защищенность сторонних продуктов и приложений, не охваченных основным процессом разработки, и формировать рекомендации по устранению рисков. Участвовать в разработке и внедрении регламентов, инструкций и мер защиты для обеспечения безопасной разработки ПО (SDLC). Проводить исследовательскую работу (research) в области безопасности продуктов и автоматизации проверок для оптимизации процессов. Для нас важно: Опыт работы в сфере безопасности приложений (Application Security) от 2 лет. Знание основных уязвимостей веб- и мобильных приложений и умение строить цепочки для их эксплуатации. Понимание архитектуры современных высоконагруженных приложений и связанных с ней рисков безопасности. Опыт анализа уязвимостей и оценки их критичности в контексте бизнес-логики приложения. Умение программировать и автоматизировать задачи на Python, Bash или Go. Опыт написания кастомных правил для инструментов безопасности (SAST, DAST, Secret Scan). Навыки работы с Git, CI/CD (GitLab Pipelines) и код-ревью для поиска логических и технических уязвимостей в коде (C#, Java, Python). Что вас ждет: Оформление по ТК РФ. Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства. Корпоративная мобильная связь. Гибридный график работы после испытательного срока по согласованию с руководителем. Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам. Материальная помощь при рождении ребенка, вступлении в брак и т. п. Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы. Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

Размещение: 2025-10-07

Источник: Вакансия интернет ресурса