Инженер по безопасной разработке (AppSec)@ Честный знак.рф

50K ₽–80K ₽/мес
подтверждённая · ниже рынка
Опубликовано 11.05.2026

О позиции

Мы ищем Инженера по безопасной разработке (AppSec), который станет частью нашей команды в компании Честный знак.рф. Ваша основная задача будет заключаться в оценке архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности. Эта позиция предлагает возможность работать удалённо и участвовать в создании безопасных приложений, что делает её идеальной для профессионалов, стремящихся к развитию в области информационной безопасности.

Чем вы будете заниматься

  • Оценка архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности.
  • Обеспечение безопасности на ранних этапах разработки в рамках Secure SDLC (SAST, SCA).
  • Проведение триажа уязвимостей, включая консультирование команд разработки по устранению уязвимостей и/или минимизации рисков.
  • Сопровождение выявленных уязвимостей от регистрации до закрытия, включая ревью предложенных исправлений.
  • Проведение исследований и оценка новых инструментов безопасности при необходимости их внедрения.
  • Внедрение, улучшение и сопровождение практик AppSec в процессах проектирования разработки.
  • Участие в реагировании на инциденты.

Требования

  • Опыт работы в качестве специалиста по безопасности приложений (AppSec) от 3 лет.
  • Умение писать и читать код на популярных языках (Java, Kotlin, Python, JS, Go).
  • Знание архитектуры веб- и мобильных приложений с фокусом на типичные векторы атак и защитные механизмы.
  • Опыт работы с инструментами автоматизированного анализа безопасности (SAST, Secret Scanning, OSA/SCA, ASOC).
  • Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, Vault, FreeIpa, Keycloak.
  • Опыт работы с системами автоматической сборки: Maven, Gradle, Sbt, Bazel.
  • Знание ключевых рисков безопасности веб-приложений (OWASP Top 10, CWE Top 25).

Что мы предлагаем

  • Конкурентная заработная плата от 50 000 до 80 000 ₽ в месяц.
  • Удалённая работа с гибким графиком.
  • Возможности для профессионального роста и развития.
  • Участие в интересных проектах и внедрение современных технологий.
  • Дружелюбная команда и поддержка в обучении.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
6.5
6.5 из 10
оценка совпадения

Вакансия предлагает интересные возможности в области безопасности приложений, но требует значительного опыта. Зарплата не указана, что может вызывать вопросы.

Формируем профиль успеха...

Анализируем требования вакансии и данные рынка

Обзор рынка

Объём рынка Java 2026
$12B
Годовой рост
8.5%
Внедрение AI в разработку
30%
Инвестиции в безопасность приложений
+50%

Навыки и требования

Обязательные
JavaKotlinPython
Растущий спрос
DevSecOpsCloud SecurityContainer Security
Снижающийся спрос
jQueryJava EE 7

Тренды отрасли

Увеличение инвестиций в безопасность приложений
Согласно отчетам, компании увеличивают свои бюджеты на безопасность приложений на 50% в 2026 году, что связано с ростом киберугроз.
Адаптация к DevSecOps
Около 60% организаций в России внедряют практики DevSecOps, чтобы интегрировать безопасность на всех этапах разработки.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев