AppSec Engineer — ручной аудит кода и пентесты@ TopSelection
О позиции
В компании TopSelection открыта вакансия AppSec Engineer (Middle+/Senior) для работы в сфере телекоммуникаций и доставки. Мы ищем специалиста, который не просто настроит CI/CD, а станет настоящим боевым аудитором, живущим кодом и уязвимостями. Если вы готовы к вызовам и хотите работать с реальными задачами, эта вакансия для вас.
Чем вы будете заниматься
- Ручной аудит кода (Code Review на уязвимости).
- Проведение внутренних пентестов приложений с использованием Burp Suite.
- Триаж результатов SAST/DAST/SCA, включая отсев False Positive.
- Архитектурные ревью и Threat Modeling.
- Взаимодействие с командами разработки для устранения уязвимостей.
Требования
- Знание OWASP Top 10, Secure SDLC и принципов Secure by Design.
- Опыт ручного поиска уязвимостей, не ограничиваясь автоматизированными сканерами.
- Глубокое понимание кода, чтобы указывать разработчикам на ошибки в логике.
- Обязательный опыт работы с Burp Suite и анализ динамики (DAST).
Будет плюсом
- Опыт работы в роли Security Champion.
- Построение процессов AppSec с нуля.
- Наличие сертификатов в области безопасности.
Что мы предлагаем
- Конкурентная зарплата от 350 000 до 400 000 ₽ (гросс, обсуждаемо для топ-экспертов).
- Оформление по договору с ИП.
- Работа в дружной команде профессионалов.
- Возможности для профессионального роста и развития.
- Гибкий график работы и возможность удалённой работы.
Если вы ищете интересные задачи и хотите развиваться в области безопасности приложений, присоединяйтесь к нашей команде!
Вакансия имеет четкие требования и условия, однако зарплата на уровне рынка. Описание вакансии достаточно информативное и привлекательно для кандидатов.
Кто здесь добьётся успеха
Глубокое понимание методологии OWASP и опыт применения её принципов для анализа уязвимостей в приложениях, включая использование инструментов, таких как Burp Suite.
Способность самостоятельно проводить ручной аудит кода и пентесты, с акцентом на Secure SDLC и DAST, что позволяет выявлять потенциальные уязвимости на всех этапах разработки.
Высокая степень самодисциплины и ответственности, необходимая для работы в удаленном режиме, что включает умение организовать свое время и эффективно управлять проектами без постоянного контроля.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев