Опубликовано 15 августа 2025 г.

Junior / Middle AppSec Engineer в удалённо

World iconудаленно
Person iconjunior
Money bag iconне указана

Описание вакансии

(Обязанности):

Анализ уязвимостей веб-приложений и API (ручное и автоматизированное тестирование).

Использование инструментов: Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei и других.

Участие в CI/CD-процессах, анализ результатов статического и динамического тестирования.

Подготовка рекомендаций по устранению уязвимостей и повышению безопасности приложений.

Разработка и настройка правил для WAF, анализ их эффективности.

Создание обучающих материалов: гайды, чек-листы, инструкции.

Проведение обучающих сессий для разработчиков по принципам безопасного программирования (Secure SDLC). Внедрение практик Security Champions в команды разработки.

Требования к кандидату:

Опыт в области AppSec (опыт в пентесте будет плюсом). Опыт защиты веб-приложений и корпоративной IT-инфраструктуры.

Знание OWASP Top 10, методологий CVSS, OWASP Risk Rating.

Умение писать правила для WAF и анализировать их эффективность.

Знание языков: Python, JavaScript, PHP, Ruby, Go, Kotlin. Понимание микросервисной архитектуры, Docker и Kubernetes.

Владение инструментами: Burp Suite, OWASP ZAP, Nessus, Acunetix, AppSpider и др.

Условия сотрудничества:

Формат работы: удалённо из любой точки РФ или РБ (Московский часовой пояс).

Оформление по контракту (ИП или штат).

Долгосрочные проекты (от 6 месяцев и более) с перспективой продления.

Конкурентоспособная оплата.

Доступ к обучению от экспертов отрасли и современным технологиям.

Поддержка профессионального роста и адаптации к проектам.

-

-

удалённо

Получить оффер

Похожие вакансии

Это единственная вакансия по вашему фильтру

Не то, что искал?

вакансии джуниор
как откликнуться на вакансию
примеры вакансий junior
вакансии по JavaScript
стажировки по JavaScript
Автоотклики