Атом Безопасность
Application Security Еngineer (AppSec)
1w ago
200000 –400000 RUBRussiaMiddleHybridcc++rustjavascripttypescriptpythonsastdast+4
Application Security Engineer role at "Атом Безопасность" focusing on vulnerability analysis, automation, integration in dev processes, and compliance with FSTEC requirements.
Responsibilities
- Ручной и автоматизированный поиск уязвимостей, верификация и эскалация критических проблем.
- Настройка SAST/DAST/SCA инструментов под C/C++/Rust/JS/Python.
- Внедрение фаззинга, анализ бинарных файлов, кастомизация правил анализа.
- Разработка безопасных шаблонов (Dockerfile, .gitlab-ci.yml, конфигурации компиляторов).
- Настройка security gateway в CI/CD: правила для MR, уведомления, отчёты.
- Консультирование разработчиков по безопасному коду, разбор уязвимостей.
- Помощь в архитектурном ревью новых компонентов, моделирование угроз.
- Определение поверхностей атаки по требованиям ФСТЭК.
Requirements
- Опыт от 3 лет в разработке на C/C++/Rust или JavaScript/TypeScript/Python или в анализе защищённости приложений.
- Умение настраивать инструменты анализа согласно методики ФСТЭК.
- Знание экосистем пакетных менеджеров.
- Владение инструментарием AppSec: SAST/DAST/SCA/ASOC, опыт с LLM для триажа уязвимостей.
Conditions
- ЗП: 200 000 – 400 000 ₽ net (на руки)
- Локация: Удалённо / Гибрид / Офис (Новосибирск)
Found in@appsec_job