5K $–7K $/мес
подтверждённая
Опубликовано 26.03.2026
О позиции
Мы ищем Инженера по безопасности приложений (AppSec), который будет играть ключевую роль в обеспечении безопасности разработки и кода. Эта позиция предлагает возможность работать удалённо и активно участвовать в создании безопасных программных решений.
Чем вы будете заниматься
- Встраивать безопасность в процесс разработки: участвовать в планировании, вести моделирование угроз и проверять критически важные PR как партнер, а не как контролер.
- Постоянно оценивать кодовую базу, уделяя внимание высоким рискам: аутентификация, авторизация, криптография, безопасность API и работа с конфиденциальными данными.
- Управлять инструментами безопасности SDLC: внедрять и поддерживать SAST, сканирование зависимостей, обнаружение секретов и другие автоматизированные проверки в CI/CD.
- Обеспечивать безопасность сборки и развертывания: контролировать подпись кода, доступ и целостность цепочки поставок, чтобы предотвратить попадание несанкционированного или скомпрометированного кода в продукцию.
- Управлять уязвимостями от начала до конца: от триажа до координированного устранения и проверки.
- Формировать культуру безопасности в инженерной команде через кодовые ревью, обмен знаниями и интеграцию безопасности в процесс разработки.
- Сотрудничать с CISO по анализу разрывов между стандартами безопасности и практиками облачной инфраструктуры, а также инициировать улучшения.
- Поддерживать операции Blue Team, включая управление журналами, правила обнаружения и расследование тревог через SIEM и платформы наблюдаемости.
- Поддерживать конфигурации безопасности сети и границы, включая Cloudflare WAF, ограничение частоты и правила доступа.
- Участвовать в разработке политик безопасности и соблюдении стандартов на устройствах сотрудников и в рамках таких стандартов, как ISO 27001, SOC 2 и DORA.
Требования
- Опыт разработки программного обеспечения: минимум 3 года профессионального опыта в качестве разработчика программного обеспечения.
- Экспертиза в области безопасности приложений: глубокое понимание OWASP Top 10 и принципов безопасного кодирования.
- Способность к моделированию угроз: умение анализировать проектирование функций или архитектуру системы и систематически выявлять потенциальные проблемы.
- Понимание безопасного SDLC: знание интеграции безопасности на всех этапах жизненного цикла разработки.
- Основы облачной безопасности: понимание безопасности публичного облака (предпочтительно AWS), IAM, сегментации сети и управления секретами.
Что мы предлагаем
- Конкурентоспособная зарплата и возможность удалённой работы.
- Доступ к современным инструментам и технологиям.
- Возможности для профессионального роста и развития.
- Дружелюбная команда и поддерживающая атмосфера.
- Гибкий график работы и возможность работы из любого места.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения
Вакансия предлагает интересные задачи в области безопасности приложений с возможностью удалённой работы. Требуется опыт в разработке и безопасности приложений.
Формируем профиль успеха...
Анализируем требования вакансии и данные рынка
Обзор рынка
Объём рынка 2026
$15B
Годовой рост
10.5%
Внедрение AI
45%
Инвестиции
+200%
Навыки и требования
Обязательные
JavaTypeScriptC
Растущий спрос
Cloud SecurityDevSecOpsMicroservices Architecture
Снижающийся спрос
Java EEXML
Тренды отрасли
Увеличение автоматизации тестирования безопасности
В 2025 году 60% компаний будут использовать автоматизированные инструменты для тестирования безопасности приложений, что увеличит эффективность процессов на 25%.
Интеграция безопасности на этапе разработки
По данным Gartner, 70% организаций к 2026 году внедрят практики DevSecOps, что позволяет снизить уязвимости на 40%.
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев
Похожие вакансии
Редактор спортивного проекта — сценарии и новостные материалы
Небесная грация
Data Engineer — MLOps и ETL-процессы
Bell Integrator·180K ₽–320K ₽
Python-разработчик — гибкий API и коннекторы
Яндекс·180K ₽–320K ₽
Тимлид разработки — Java и обработка данных
Т-Банк·600K ₽–1.2M ₽
Senior Frontend разработчик — разработка и поддержка фронтенда
Wildberries·250K ₽–350K ₽
Интернет-специалист — маркетолог — запуск рекламных кампаний
Профиматика·110K ₽–180K ₽
Продюсер кинопрограммы — ведение проектов и бюджетирование
Музей «Гараж»·100K ₽–150K ₽
SMM-специалист — менеджер для travel направления
Allosta Group·1K ₽–2K ₽
AI-иллюстратор и аниматор — создание нейроконтента
F5 graphics·300K ₽–500K ₽
Менеджер по продажам — B2B и PR-решения
Федеральный Медиахолдинг·200K ₽–700K ₽
DevOps Engineer для мобильного многопользовательского шутера
Bix Team·180K ₽–320K ₽
Backend Developer — CloudLinux и распределённые системы
25K ₽–30K ₽
C++ Backend Engineer — проектирование распределённой поисковой системы
Яндекс·250K ₽–300K ₽
Python Developer — кибербезопасность и Big Data
Kaspersky·180K ₽–320K ₽
HR Business Partner — влияние на бизнес и организационные изменения
Сибур·600K ₽–1.2M ₽