EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ.
Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента.
В свою команду мы ищем AppSec инженера.
Чем предстоит заниматься:
- Проектирование и развитие процесса безопасной разработки.
- Внедрение и сопровождение SAST, DAST, IAST, Fuzzing, SCA/OSA.
- Моделирование угроз для сервисов, API и новых функций.
- Анализ архитектуры приложений и поверхности атаки.
- Поиск, проверка, приоритизация и контроль исправления уязвимостей.
- Анализ веб-приложений, API, микросервисов и пользовательских сценариев.
- Проведение анализа защищенности и тестирования на проникновение.
- Автоматизация проверок безопасности приложений.
- Подготовка требований, рекомендаций и задач для разработки.
- Контроль исправления уязвимостей совместно с командами разработки
Что для нас важно:
- Опыт работы с инструментами SAST, DAST, IAST, Fuzzing, SCA/OSA.
- Опыт анализа защищенности веб-приложений и API.
- Понимание типовых уязвимостей: IDOR, SSRF, XSS, RCE, SQLi, обход авторизации, небезопасная загрузка файлов, утечки данных.
- Опыт моделирования угроз.
- Умение читать код и понимать логику приложения.
- Опыт написания скриптов и программ на Python, Go, Bash или другом языке.
- Опыт обеспечения безопасности окружения приложений (Linux/Windows/Docker/K8s).
- Понимание принципов аутентификации, авторизации, управления сессиями и защиты API.
- Умение приоритизировать уязвимости по реальному риску.
- Умение общаться с разработчиками и объяснять риск простым техническим языком.
Будет плюсом:
- Опыт участия в пентестах или внутренних проверках приложений.
- Опыт настройки проверок безопасности в GitLab или похожих системах.
- Понимание микросервисной архитектуры, API Gateway, OAuth/OIDC, JWT, SSO.
- Опыт подготовки требований безопасности для новых сервисов и изменений в API.
- Опыт участия в CTF и Bug Bounty.
- Наличие публично доступных репортов об уязвимостях / CVE.
Что мы предлагаем:
- Работу в аккредитованной IT-компании;
- Возможность работать в удаленном или гибридном графике;
- Гибкое начало рабочего дня с 8 до 11;
- Дополнительные 5 day-off в год на личные важные события;
- Корпоративные скидки;
- Фирменный мерч;
- Компенсация обедов для сотрудников, посещающих офис;
- Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе.
Заботу о здоровье:
- ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу),
- Возможность подключения родственников к ДМС со скидкой;
- 100% оплачиваемый отпуск и больничный в течение 28 дней.
Профессиональное обучение:
- Обучение и участие в конференциях профессиональной тематики за счёт компании;
- Собственные внутренние мероприятия, митапы.
Насыщенную корпоративную жизнь:
- Корпоративные мероприятия и тимбилдинги;
- Настольные игры в офисе.
Присоединяйтесь — у нас интересно и технологично!
Похожие вакансии
Высшее инженерно-техническое образование в области проектирования и технологии электронных средств, радиотехники, приборостроения. Опыт работы от 2-х лет в...
Имеете высшее образование по направлению или у Вас есть диплом о прохождении профессиональной переподготовки. Ваш опыт работы по направлению не...
Имеете высшее образование по направлению «Промышленное и гражданское строительство» (ПГС). Обладаете совокупным опытом от 15 лет в строительстве, из которых...
Уверенное владение программами (AutoCAD / ArchiCad / Tekla Structures — на выбор, важна скорость и качество черчения). Опыт работы в сфере каркасно-панельного...
Высшее образование по ПБ желательно. Диплом о профессиональной переподготовке по программе «Пожарная безопасность», «Специалист по пожарной профилактике». Опыт работы от...
