Инженер по безопасности приложений (AppSec)@ YADRO

50K ₽–80K ₽/мес
подтверждённая · ниже рынка
Опубликовано 13.05.2026

О позиции

Мы ищем Инженера по безопасности приложений (AppSec) для работы в компании YADRO. Эта роль предлагает возможность работать удалённо и требует от вас 3-6 лет опыта в области информационной безопасности. Вы будете заниматься защитой приложений и оценкой их уязвимостей, что позволит вам внести значительный вклад в безопасность наших продуктов.

Чем вы будете заниматься

  • Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);
  • Оценивать защищенность на основе моделей угроз;
  • Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);
  • Исследовать новые векторы атак;
  • Участвовать в тестировании на проникновение;
  • Исследовать способы реализации функций безопасности (проведение PoC).

Требования

  • Опыт работы на аналогичной должности от 1 года;
  • Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;
  • Умение проводить код-ревью;
  • Навыки программирования (С++, Go, Bash);
  • Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).

Что мы предлагаем

  • Конкурентная заработная плата, обсуждаемая на собеседовании;
  • Возможность работать в динамичной команде профессионалов;
  • Гибкий график работы;
  • Удалённая работа без необходимости посещения офиса;
  • Обучение и развитие в области информационной безопасности.

Если вы хотите стать частью нашей команды и развивать свои навыки в области безопасности приложений, откликайтесь на вакансию!

Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области безопасности приложений с возможностью удалённой работы. Однако, отсутствие четкой информации о зарплате может быть минусом.

Требования к языку
RussianNative
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокие знания в области SAST и DAST с практическим опытом использования инструментов, таких как SonarQube и OWASP ZAP для анализа безопасности приложений.

Способность к самоорганизации и управлению временем, что особенно важно в удалённой работе, где требуется эффективно распределять задачи и соблюдать сроки.

Опыт работы с языками программирования C++ и Go, что позволяет не только понимать, но и улучшать код, выявляя уязвимости на этапе разработки.

Ресурсы для обучения

Карьерный путь

Инженер по безопасности приложений (AppSec) (Сейчас)Старший инженер по безопасности приложений (1–2 года)Руководитель группы по безопасности приложений (3–5 лет)

Обзор рынка

Объём рынка SAST 2026
$1.2B
Годовой рост
15.4%
Внедрение AI
40%
Инвестиции
+250%

Навыки и требования

Обязательные
SASTSCADAST
Растущий спрос
DevSecOpsCloud SecurityThreat Modeling
Снижающийся спрос
Static Code Analysis (без автоматизации)Manual Penetration Testing

Тренды отрасли

Автоматизация тестирования безопасности
Согласно отчетам, 60% компаний внедряют автоматизированные решения для тестирования безопасности, чтобы ускорить процессы и повысить эффективность.
Интеграция безопасности в DevOps
Около 70% организаций переходят на подходы DevSecOps, что увеличивает важность знаний по интеграции безопасности в CI/CD процессы.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев