Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.
В команду одного из наших клиентов – поставщика услуг информационной безопасности – мы ищем кандидата на позицию Инженера по безопасной разработке приложений. Эта роль предполагает тесную работу с профильными командами заказчиков и участие развитии AppSec-направления компании.
Мы ищем кандидата для работы в среде, которая предполагает использование разных security-продуктов (PTAF, PTAI, Semgrep, AppScaner и другие), автоматизацию, развитие сервиса, настройку инструментов, а также участие в модернизации подходов к безопасной разработке и анализу уязвимостей приложений заказчиков.
Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.
✅ Основные задачи
- Внедрение практик безопасной разработки SSDL.
- Подтверждение и эксплуатация уязвимостей.
- Настройка (onboarding) SAST/DAST/SCA/OSS/-решений.
- Анализ исходного кода приложений на различных языках программирования (Java, JavaScript, Python и др.), включая скриптовые компоненты (Bash, PowerShell), а также iOS- и Android-приложения на наличие уязвимостей в рамках оказания услуг.
- Проведение динамического анализа мобильных приложений.
- Интеграция инструментов безопасной разработки.
- Автоматизация работы практик безопасной разработки.
✅ Что мы ожидаем от кандидата
- Высшее профильное образование.
- Опыт работы в направлении AppSec и/или DevSecOps от 5 лет.
- Практический опыт анализа безопасности приложений, включая статический и/или динамический анализ.
- Опыт работы со средствами SAST, DAST, SCA, а также понимание их ограничений и особенностей применения.
- Опыт верификации уязвимостей и анализа результатов автоматизированных проверок.
- Умение разбираться в исходном коде приложений и результатах сканирования, формулировать выводы и рекомендации для заказчиков.
- Понимание типовых уязвимостей веб и мобильных приложений.
- Готовность самостоятельно вести направление, принимать технические решения и развивать сервис.
- Опыт подготовки отчетов по результатам анализа защищенности и взаимодействия с внутренними или внешними заказчиками.
✅ Будет преимуществом
- Опыт анализа заказной разработки и уже работающих промышленных систем.
- Опыт автоматизации AppSec-процессов и развития сервисов в сторону более автоматизированной модели.
- Понимание специфики оценки безопасности приложений в крупных организациях, в том числе в финтех-контуре.
✅ Условия
- Оформление по ТК РФ в аккредитованную IT компанию.
- Конкурентоспособная официальная заработная плата + годовые бонусы.
- Гибридный формат работы (3 дня в офисе, 2 дня удаленно), офис на ст. м. Технопарк.
- ДМС после испытательного срока.
- 50% компенсация спортзала и парковки.
Похожие вакансии
Опыт поддержки систем класса ServiceDesk. Опыт подготовки отчетности и презентаций по результатам работы. Опыт обслуживания информационных систем. Понимание IT-продуктов.
Высшее техническое или строительное образование. Внедрение инновационных технологий на производствах. Опыт ведения проектов по автоматизации/роботизации ручного труда (иных производственных...
Опыт ведения и подготовки строительной и исполнительной документации. Владение AutoCad (преимущественно). Аккуратность, пунктуальность, грамотность, коммуникабельность.
Опыт работы в крупных производственных компаниях. Управление производственным циклом на внешних площадках, управление коммерческой эффективностью категории. Владение английским (обязательно) и...
Высшее экономическое образование. Опыт работы от 3-х лет. Опыт работы в Big4, как преимущество. Свободное владение английским языком.