Вакансия [от 300k₽] Application Security Engineer / AppSec — ZT (Защищенные телекоммуникации)

[codeby_jobs_bot]

Application Security Engineer / AppSec

---

Работодатель: ZT (Защищенные телекоммуникации)
Зарплата: от 300 000 ₽

Проектная работа на условиях полной занятости.

Задачи:

• Поиск уязвимостей в исходном коде — вручную и с применением средств автоматизации.
• Обучение команд разработки: развитие компетенций в области безопасного кодирования, организация и проведение тренингов.
• Работа с выявленными уязвимостями — приоритизация, валидация, содействие в устранении.
• Использование инструментов SAST\DAST.

Требования:

• Готовность к проектной занятости (позиция предполагает работу на проекте продолжительностью приблизительно полтора года).
• Профильный опыт в подразделении ИБ от 3-х лет.
• Компетенции в области кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, типичных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
• Практический опыт со средствами статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа защищённости, а также с инструментами анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
• Уверенное чтение и разбор кода на одном или нескольких языках программирования: Python, Go, JavaScript/TypeScript, Kotlin (необходимо не просто знание синтаксиса, а умение обнаруживать ошибки и уязвимые паттерны).
• Аналитический склад мышления: способность не только обнаруживать уязвимость, но и разбираться в её первопричинах, расставлять приоритеты по рискам и предлагать действенные способы устранения.

Дополнительные требования:

• Активное вовлечение в процессы: проведение Security Code Review, Threat Modeling (моделирование угроз), Security Architecture Review и консультационная поддержка разработчиков.
• Знание специфики безопасности микросервисной архитектуры, REST/gRPC API и работы с контейнерами (Docker, Kubernetes).

Мы предлагаем:

• Стабильная база: официальное оформление по ТК РФ в аккредитованной IT-компании.
• Забота о здоровье: расширенный пакет ДМС, включающий стоматологию и помощь психолога.
• Значимая работа: участие в развитии социально важного продукта, который помогает людям оставаться на связи в сложных жизненных обстоятельствах.
• Сплочённая команда: мы ценим открытость, ответственность и нацеленность на результат, формируя условия для профессионального роста каждого.
• Поддержка активного образа жизни: частичная компенсация абонемента в спортзал.
• Удалённый формат: работа из любого города с возможностью приезжать в офис в Туле для рабочих встреч, корпоративных мероприятий и неформального общения.

---

Подробнее и отклик → Вакансия Application Security Engineer / AppSec, работа в ZT (Защищенные телекоммуникации), удалённо — getmatch

Другие действия:

• Заполнить профиль — получайте подобные вакансии
• Работодатель? Опубликуйте напрямую

Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.