AppSec Engineer — ручной аудит кода и пентесты@ TopSelection

350K ₽–400K ₽/мес
Опубликовано 26.06.2026

О позиции

В компании TopSelection открыта вакансия AppSec Engineer (Middle+/Senior) для работы в сфере телекоммуникаций и доставки. Мы ищем специалиста, который не просто настроит CI/CD, а станет настоящим боевым аудитором, живущим кодом и уязвимостями. Если вы готовы к вызовам и хотите работать с реальными задачами, эта вакансия для вас.

Чем вы будете заниматься

  • Ручной аудит кода (Code Review на уязвимости).
  • Проведение внутренних пентестов приложений с использованием Burp Suite.
  • Триаж результатов SAST/DAST/SCA, включая отсев False Positive.
  • Архитектурные ревью и Threat Modeling.
  • Взаимодействие с командами разработки для устранения уязвимостей.

Требования

  • Знание OWASP Top 10, Secure SDLC и принципов Secure by Design.
  • Опыт ручного поиска уязвимостей, не ограничиваясь автоматизированными сканерами.
  • Глубокое понимание кода, чтобы указывать разработчикам на ошибки в логике.
  • Обязательный опыт работы с Burp Suite и анализ динамики (DAST).

Будет плюсом

  • Опыт работы в роли Security Champion.
  • Построение процессов AppSec с нуля.
  • Наличие сертификатов в области безопасности.

Что мы предлагаем

  • Конкурентная зарплата от 350 000 до 400 000 ₽ (гросс, обсуждаемо для топ-экспертов).
  • Оформление по договору с ИП.
  • Работа в дружной команде профессионалов.
  • Возможности для профессионального роста и развития.
  • Гибкий график работы и возможность удалённой работы.

Если вы ищете интересные задачи и хотите развиваться в области безопасности приложений, присоединяйтесь к нашей команде!

Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия имеет четкие требования и условия, однако зарплата на уровне рынка. Описание вакансии достаточно информативное и привлекательно для кандидатов.

Кто здесь добьётся успеха

Глубокое понимание методологии OWASP и опыт применения её принципов для анализа уязвимостей в приложениях, включая использование инструментов, таких как Burp Suite.

Способность самостоятельно проводить ручной аудит кода и пентесты, с акцентом на Secure SDLC и DAST, что позволяет выявлять потенциальные уязвимости на всех этапах разработки.

Высокая степень самодисциплины и ответственности, необходимая для работы в удаленном режиме, что включает умение организовать свое время и эффективно управлять проектами без постоянного контроля.

Ресурсы для обучения

Карьерный путь

AppSec Engineer — ручной аудит кода и пентесты (Сейчас)Старший инженер по безопасности приложений (1–2 года)Руководитель команды по безопасности приложений (3–5 лет)

Обзор рынка

Объём рынка 2026
$1.5B
Годовой рост
12.3%
Внедрение AI
35%
Инвестиции
+50%

Навыки и требования

Обязательные
OWASPSecure SDLCBurp Suite
Растущий спрос
DevSecOpsContainer SecuritySecurity Automation
Снижающийся спрос
Static Application Security Testing (SAST)Manual Code Review

Тренды отрасли

Увеличение автоматизации безопасности
Согласно отчетам, 40% компаний в России планируют увеличить инвестиции в автоматизацию процессов безопасности для повышения эффективности.
Рост интереса к облачной безопасности
Облачные решения безопасности вырастают на 30% в 2025 году, что требует от специалистов знаний в области защиты облачных приложений.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Product Manager — высокопроизводительные решения
BigDataDuck·300K ₽–500K ₽
Системный аналитик — разработка алгоритмов и работа с большими данными
Wildberries·Удалённо
Сценарист-ресерчер для научно-популярного YouTube-канала
100K ₽–180K ₽
HR-менеджер для международного digital-холдинга
RED·1K ₽
SEO-специалист — продвижение сайтов для ANTEK PROJECT
ANTEK PROJECT·45K ₽
Junior Fullstack Developer — разработка REST API и интеграция с внешними
4K ₽
Product Designer — коммуникации и медиа
Mira·153K ₽–190K ₽
CTO для разработки AI-агента в Telegram
Mira·536K ₽–667K ₽
Middle UI/UX Designer — международная компания с полным циклом разработки
Innowise·180K ₽–320K ₽
Специалист по охране труда — контроль стандартов SHE
Unilever·180K ₽–320K ₽
Senior Backend Engineer — аналитика и Golang
GitLab·297K ₽–369K ₽
Android Developer — Kotlin и CI/CD
NO NAME SOFTWARE·260K ₽–380K ₽
Python-разработчик — работа с API и ETL
Fordewind·250K ₽–350K ₽
Мидл Видео Редактор — создание и продвижение брендов
Nysonian Inc.·60K ₽–100K ₽
Контент-менеджер — создание и реализация контент-стратегии
Nebesa·120K ₽