AppSec Engineer по Middle+/Senior
350,000 - 400,000 RUB
Что за роль
Ваша задача как AppSec Engineer заключается в ручном аудите кода и проведении внутренних пентестов приложений. Вы будете работать с командами разработки, обеспечивая безопасность на всех этапах разработки. В ежедневную работу войдут:
- Ручной аудит кода на уязвимости
- Проведение внутренних пентестов приложений с использованием Burp Suite
- Триаж результатов SAST/DAST/SCA, включая фильтрацию ложных срабатываний
- Архитектурные ревью и Threat Modeling
- Взаимодействие с командами разработки для устранения уязвимостей
Что важно знать
Вы должны иметь опыт ручного поиска уязвимостей и глубокое понимание кода, чтобы указывать на ошибки в логике. Знание OWASP Top 10 и принципов Secure by Design также являются обязательными. Если вы ищете динамичную роль с возможностью влиять на безопасность приложений, эта позиция для вас.
Партнёрское размещение. ERID 2W5zFHoQEpH
Партнёрское размещение. ERID 2W5zFJWuthw
Оценка вакансии
8 / 10
Вакансия предлагает интересные задачи в области безопасности приложений с ясными требованиями к кандидату. Условия работы прозрачны, а зарплата соответствует рыночным стандартам.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram
