Опубликовано 23 декабря 2025 г.

Junior Application Security Engineer

World iconудаленно
Money bag icon-

О компании и команде

Контур — экосистема для бизнеса. Наши сервисы помогают каждой третьей компании России делать рабочие процессы проще и эффективнее: вести бухгалтерию, сдавать отчетность в госорганы, обмениваться документами без бумаги, общаться друг с другом на удаленке и многое другое. С нами жизнь трех миллионов предпринимателей и их сотрудников становится легче.

Команда AppSec отдела безопасности веб-сервисов занимается поиском уязвимостей в веб-приложениях компании, консультирует сотрудников по вопросам, связанным с безопасностью, развивает и поддерживает нашу bug bounty программу и занимается проектной деятельностью, направленной на усиление безопасности компании.

Задачи

  • Проводить аудиты безопасности приложений и сервисов.

  • Проектировать новые приложения в соответствии с основами безопасной разработки.

  • Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.

  • Заниматься исследовательской деятельностью в области ИБ.

  • Обрабатывать сообщения, полученные на bug bounty.

  • Обрабатывать результаты автоматических сканеров.

Мы ожидаем 

  • Умение и опыт поиска уязвимостей в современных веб-приложениях.

  • Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.

  • Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).

  • Умение оценивать уязвимости в соответствии со стандартом CVSS.

  • Опыт формирования рекомендаций по безопасности приложений.

  • Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.

Большим преимуществом будет

  • Опыт участия в bugbounty и CTF.

  • Опыт в поиске уязвимостей в мобильных приложениях.

  • Умение читать и писать код (С#, Java, Python, Go и др.).

  • Наличие сертификатов по информационной безопасности.

Мы предлагаем

  • Уровень дохода, который зависит от ваших технических знаний и навыков. Регулярно пересматриваем зарплаты с учетом профессионального роста. Финансовые бонусы тоже есть.

  • Заботу о вашем комфорте. Можете работать удаленно, гибридно или в офисе, в любом случае предоставим технику и все необходимое. Если вам по душе работать из офиса — обеспечим удобным местом, зонами отдыха, кухней с полезными перекусами.

  • Сильное инженерное комьюнити. Регулярно проводим внутренние технические конференции, обмениваемся опытом между командами. Вы всегда найдете, с кем посоветоваться.

  • Возможность сменить продукт, команду или предметную область внутри компании. Поддерживаем развитие в любом направлении.

  • Общение на «ты» и максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи.

  • Возможность делиться экспертизой. Помогаем выступать на конференциях, участвовать в подкастах или видео, писать статьи.

  • Поддержку профессионального развития. Организуем внутреннее и внешнее обучение.

КО

Контур

Удалённо

Получить оффер

Подготовиться к собеседованию в Контур

Похожие вакансии

Это единственная вакансия по вашему фильтру
вакансии джуниор
как откликнуться на вакансию
примеры вакансий junior
вакансии по Data Science
стажировки по Data Science