Опубликовано 15 августа 2025 г.
Junior / Middle AppSec Engineer
удаленно
- Описание вакансии
(Обязанности):
Анализ уязвимостей веб-приложений и API (ручное и автоматизированное тестирование).
Использование инструментов: Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei и других.
Участие в CI/CD-процессах, анализ результатов статического и динамического тестирования.
Подготовка рекомендаций по устранению уязвимостей и повышению безопасности приложений.
Разработка и настройка правил для WAF, анализ их эффективности.
Создание обучающих материалов: гайды, чек-листы, инструкции.
Проведение обучающих сессий для разработчиков по принципам безопасного программирования (Secure SDLC). Внедрение практик Security Champions в команды разработки.
Требования к кандидату:
Опыт в области AppSec (опыт в пентесте будет плюсом). Опыт защиты веб-приложений и корпоративной IT-инфраструктуры.
Знание OWASP Top 10, методологий CVSS, OWASP Risk Rating.
Умение писать правила для WAF и анализировать их эффективность.
Знание языков: Python, JavaScript, PHP, Ruby, Go, Kotlin. Понимание микросервисной архитектуры, Docker и Kubernetes.
Владение инструментами: Burp Suite, OWASP ZAP, Nessus, Acunetix, AppSpider и др.
Условия сотрудничества:
Формат работы: удалённо из любой точки РФ или РБ (Московский часовой пояс).
Оформление по контракту (ИП или штат).
Долгосрочные проекты (от 6 месяцев и более) с перспективой продления.
Конкурентоспособная оплата.
Доступ к обучению от экспертов отрасли и современным технологиям.
Поддержка профессионального роста и адаптации к проектам.
-
Удалённо