ZT

Application Security Engineer

1w ago
300000 RUB / monthRussiaMiddleRemote
ZT

Application Security Engineer

1w ago
300000 RUB / monthRussiaMiddleRemoteowasp top 10mitre att&ckxsscsrfsqlircesastdast+11

Вакансия Application Security Engineer с удалённой работой в компании ZT. Работа на проектной основе, от 3 лет опыта, зарплата от 300 000 ₽.

About the company

  • ZT (Защищенные телекоммуникации)

Responsibilities

  • Анализ исходного кода на уязвимости (ручной/автоматизированный).
  • Обучение разработчиков — повышение навыков безопасного кодирования и проведение тренингов.
  • Реагирование на уязвимости — приоритизация найденных проблем, валидация, помощь в исправлении.
  • Эксплуатация SAST\DAST.

Requirements

  • Готовность к проектной деятельности (данная вакансия подразумевает проектную занятость приблизительно на полтора года).
  • Релевантный опыт работы в отделе ИБ от 3-х лет.
  • Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
  • Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
  • Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны).
  • Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения.

Conditions

  • Можно работать удаленно.
  • Проектная занятость приблизительно на полтора года.

How to apply

  • https://getmatch.ru/vacancies/34901-application-security-engineer-appsec?s=offers

Found in@infosec_work