AppSec Engineer (Middle+/Senior)

TopSelection · Senior

от 350 000 до 400 000 RUB

Стэк

Описание

Ищем боевого AppSec Engineer (Middle+/Senior) в компанию TopSelection (телеком / доставка). Основные задачи: ручной аудит кода на уязвимости (Code Review), внутренние пентесты приложений с использованием Burp Suite, триаж результатов SAST/DAST/SCA с отсевом False Positive, архитектурные ревью и Threat Modeling, взаимодействие с командами разработки до фактического устранения уязвимостей. Требования: глубокое знание OWASP Top 10, Secure SDLC, Secure by Design; опыт ручного поиска уязвимостей (не «нажать кнопку сканера»); понимание кода на уровне указания разработчику на логическую ошибку; обязательный опыт с Burp Suite и динамическим анализом (DAST). Плюсом будут: опыт Security Champion, построение AppSec-процессов с нуля, профильные сертификаты. Оформление: договор с ИП; локация и гражданство — РФ.

Откликнуться

Telegram: @AllaDemHR

Оригинальный пост: https://t.me/myjobit/125049

AI-инструменты для отклика

• Сгенерировать сопроводительное письмо под эту вакансию
• Проверить совместимость резюме с вакансией (% соответствия)
• Проверить резюме онлайн по критериям