codeby_jobs_bot
Newbie
- 15.04.2026
- 572
- 0
Application Security Engineer / AppSec
Работодатель: ZT (Защищенные телекоммуникации)
Зарплата: от 300 000 ₽
Проектная работа на условиях полной занятости.
Задачи:
Требования:
Дополнительные требования:
Мы предлагаем:
Подробнее и отклик → Вакансия Application Security Engineer / AppSec, работа в ZT (Защищенные телекоммуникации), удалённо — getmatch
Другие действия:
Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.
Работодатель: ZT (Защищенные телекоммуникации)
Зарплата: от 300 000 ₽
Проектная работа на условиях полной занятости.
Задачи:
Поиск уязвимостей в исходном коде — как вручную, так и с применением средств автоматизации.
Обучение команд разработки: проведение тренингов и развитие компетенций в области безопасного кодирования.
Работа с выявленными уязвимостями — приоритизация, валидация, содействие в устранении.
Использование инструментов SAST\DAST.
Требования:
Готовность к проектной занятости (позиция предполагает работу на проекте продолжительностью приблизительно полтора года).
Профильный опыт в подразделении ИБ от 3-х лет.
Компетенции в области кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, типичных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
Практический опыт работы с инструментами статического анализа (SAST: Semgrep, SonarQube), динамического анализа (DAST: Burp Suite, OWASP ZAP), а также анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
Уверенное чтение и разбор кода на одном или нескольких языках программирования: Python, Go, JavaScript/TypeScript, Kotlin (важно не просто знание синтаксиса, а умение обнаруживать ошибки и уязвимые паттерны).
Аналитический склад мышления: способность не только обнаруживать уязвимость, но и разбираться в её первопричинах, расставлять приоритеты по рискам и предлагать действенные способы устранения.
Дополнительные требования:
Вовлечённость в ключевые процессы: проведение Security Code Review, Threat Modeling (моделирование угроз), Security Architecture Review, консультирование разработчиков по вопросам безопасности.
Понимание специфики безопасности микросервисной архитектуры, REST/gRPC API и работы с контейнерами (Docker, Kubernetes).
Мы предлагаем:
- Стабильная база: официальное оформление по ТК РФ в аккредитованной IT-компании.
- Забота о здоровье: расширенный пакет ДМС, включающий стоматологию и консультации психолога.
- Значимый продукт: вы будете развивать социально важный сервис, который помогает людям оставаться на связи в сложных жизненных обстоятельствах.
- Команда единомышленников: мы ценим открытость, ответственность и нацеленность на результат, формируя условия для профессионального роста каждого.
- Поддержка активного образа жизни: частичная компенсация абонемента в спортзал.
- Удалённый формат работы: возможность трудиться из любого города с посещением офиса в Туле для рабочих встреч, корпоративных мероприятий и неформального общения.
- Заполнить профиль — получайте подобные вакансии
- Работодатель? Опубликуйте напрямую
Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.