ZT
Application Security Engineer
1w ago
300000 RUB / monthRussiaMiddleRemoteowasp top 10mitre att&ckxsscsrfsqlircesastdast+11
Вакансия Application Security Engineer с удалённой работой в компании ZT. Работа на проектной основе, от 3 лет опыта, зарплата от 300 000 ₽.
About the company
- ZT (Защищенные телекоммуникации)
Responsibilities
- Анализ исходного кода на уязвимости (ручной/автоматизированный).
- Обучение разработчиков — повышение навыков безопасного кодирования и проведение тренингов.
- Реагирование на уязвимости — приоритизация найденных проблем, валидация, помощь в исправлении.
- Эксплуатация SAST\DAST.
Requirements
- Готовность к проектной деятельности (данная вакансия подразумевает проектную занятость приблизительно на полтора года).
- Релевантный опыт работы в отделе ИБ от 3-х лет.
- Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
- Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
- Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны).
- Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения.
Conditions
- Можно работать удаленно.
- Проектная занятость приблизительно на полтора года.
How to apply
- https://getmatch.ru/vacancies/34901-application-security-engineer-appsec?s=offers
Found in@infosec_work