Инженер по безопасности приложений (AppSec)@ Confirmo Ltd

5K $–7K $/мес
Опубликовано 26.03.2026

О позиции

Мы ищем Инженера по безопасности приложений (AppSec), который будет играть ключевую роль в обеспечении безопасности разработки и кода. Эта позиция предлагает возможность работать удалённо и активно участвовать в создании безопасных программных решений.

Чем вы будете заниматься

  • Встраивать безопасность в процесс разработки: участвовать в планировании, вести моделирование угроз и проверять критически важные PR как партнер, а не как контролер.
  • Постоянно оценивать кодовую базу, уделяя внимание высоким рискам: аутентификация, авторизация, криптография, безопасность API и работа с конфиденциальными данными.
  • Управлять инструментами безопасности SDLC: внедрять и поддерживать SAST, сканирование зависимостей, обнаружение секретов и другие автоматизированные проверки в CI/CD.
  • Обеспечивать безопасность сборки и развертывания: контролировать подпись кода, доступ и целостность цепочки поставок, чтобы предотвратить попадание несанкционированного или скомпрометированного кода в продукцию.
  • Управлять уязвимостями от начала до конца: от триажа до координированного устранения и проверки.
  • Формировать культуру безопасности в инженерной команде через кодовые ревью, обмен знаниями и интеграцию безопасности в процесс разработки.
  • Сотрудничать с CISO по анализу разрывов между стандартами безопасности и практиками облачной инфраструктуры, а также инициировать улучшения.
  • Поддерживать операции Blue Team, включая управление журналами, правила обнаружения и расследование тревог через SIEM и платформы наблюдаемости.
  • Поддерживать конфигурации безопасности сети и границы, включая Cloudflare WAF, ограничение частоты и правила доступа.
  • Участвовать в разработке политик безопасности и соблюдении стандартов на устройствах сотрудников и в рамках таких стандартов, как ISO 27001, SOC 2 и DORA.

Требования

  • Опыт разработки программного обеспечения: минимум 3 года профессионального опыта в качестве разработчика программного обеспечения.
  • Экспертиза в области безопасности приложений: глубокое понимание OWASP Top 10 и принципов безопасного кодирования.
  • Способность к моделированию угроз: умение анализировать проектирование функций или архитектуру системы и систематически выявлять потенциальные проблемы.
  • Понимание безопасного SDLC: знание интеграции безопасности на всех этапах жизненного цикла разработки.
  • Основы облачной безопасности: понимание безопасности публичного облака (предпочтительно AWS), IAM, сегментации сети и управления секретами.

Что мы предлагаем

  • Конкурентоспособная зарплата и возможность удалённой работы.
  • Доступ к современным инструментам и технологиям.
  • Возможности для профессионального роста и развития.
  • Дружелюбная команда и поддерживающая атмосфера.
  • Гибкий график работы и возможность работы из любого места.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области безопасности приложений с возможностью удалённой работы. Требуется опыт в разработке и безопасности приложений.

Формируем профиль успеха...

Анализируем требования вакансии и данные рынка

Обзор рынка

Объём рынка 2026
$15B
Годовой рост
10.5%
Внедрение AI
45%
Инвестиции
+200%

Навыки и требования

Обязательные
JavaTypeScriptC
Растущий спрос
Cloud SecurityDevSecOpsMicroservices Architecture
Снижающийся спрос
Java EEXML

Тренды отрасли

Увеличение автоматизации тестирования безопасности
В 2025 году 60% компаний будут использовать автоматизированные инструменты для тестирования безопасности приложений, что увеличит эффективность процессов на 25%.
Интеграция безопасности на этапе разработки
По данным Gartner, 70% организаций к 2026 году внедрят практики DevSecOps, что позволяет снизить уязвимости на 40%.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Редактор спортивного проекта — сценарии и новостные материалы
Небесная грация
Data Engineer — MLOps и ETL-процессы
Bell Integrator·180K ₽–320K ₽
Python-разработчик — гибкий API и коннекторы
Яндекс·180K ₽–320K ₽
Тимлид разработки — Java и обработка данных
Т-Банк·600K ₽–1.2M ₽
Senior Frontend разработчик — разработка и поддержка фронтенда
Wildberries·250K ₽–350K ₽
Интернет-специалист — маркетолог — запуск рекламных кампаний
Профиматика·110K ₽–180K ₽
Продюсер кинопрограммы — ведение проектов и бюджетирование
Музей «Гараж»·100K ₽–150K ₽
SMM-специалист — менеджер для travel направления
Allosta Group·1K ₽–2K ₽
AI-иллюстратор и аниматор — создание нейроконтента
F5 graphics·300K ₽–500K ₽
Менеджер по продажам — B2B и PR-решения
Федеральный Медиахолдинг·200K ₽–700K ₽
DevOps Engineer для мобильного многопользовательского шутера
Bix Team·180K ₽–320K ₽
Backend Developer — CloudLinux и распределённые системы
25K ₽–30K ₽
C++ Backend Engineer — проектирование распределённой поисковой системы
Яндекс·250K ₽–300K ₽
Python Developer — кибербезопасность и Big Data
Kaspersky·180K ₽–320K ₽
HR Business Partner — влияние на бизнес и организационные изменения
Сибур·600K ₽–1.2M ₽