Атом Безопасность

Application Security Еngineer (AppSec)

1w ago
200000 –400000 RUBRussiaMiddleHybrid
Атом Безопасность

Application Security Еngineer (AppSec)

1w ago
200000 –400000 RUBRussiaMiddleHybridcc++rustjavascripttypescriptpythonsastdast+4

Application Security Engineer role at "Атом Безопасность" focusing on vulnerability analysis, automation, integration in dev processes, and compliance with FSTEC requirements.

Responsibilities

  • Ручной и автоматизированный поиск уязвимостей, верификация и эскалация критических проблем.
  • Настройка SAST/DAST/SCA инструментов под C/C++/Rust/JS/Python.
  • Внедрение фаззинга, анализ бинарных файлов, кастомизация правил анализа.
  • Разработка безопасных шаблонов (Dockerfile, .gitlab-ci.yml, конфигурации компиляторов).
  • Настройка security gateway в CI/CD: правила для MR, уведомления, отчёты.
  • Консультирование разработчиков по безопасному коду, разбор уязвимостей.
  • Помощь в архитектурном ревью новых компонентов, моделирование угроз.
  • Определение поверхностей атаки по требованиям ФСТЭК.

Requirements

  • Опыт от 3 лет в разработке на C/C++/Rust или JavaScript/TypeScript/Python или в анализе защищённости приложений.
  • Умение настраивать инструменты анализа согласно методики ФСТЭК.
  • Знание экосистем пакетных менеджеров.
  • Владение инструментарием AppSec: SAST/DAST/SCA/ASOC, опыт с LLM для триажа уязвимостей.

Conditions

  • ЗП: 200 000 – 400 000 ₽ net (на руки)
  • Локация: Удалённо / Гибрид / Офис (Новосибирск)

Found in@appsec_job