Просмотр вакансии

Сегодня 04-07-2026 14:12
02.07.2026, 16:18

Специалист по безопасной разработке приложений (AppSec)

Работодатель: SkillStaff

SkillStaff

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

В связи с расширением команды, ищем специалиста по безопасной разработке приложений с сильными аналитическими способностями.
Команда разрабатывает программно-технические комплексы (ПТК) для управления технологическими процессами на промышленных предприятиях.


Чем предстоит заниматься:

  • Анализировать безопасность кода и архитектуры, вести документацию в соответствии с ГОСТ 56939-2016, исследовать компоненты ПО на наличие уязвимостей, консультировать разработчиков.
  • Развивать метод анализа кода – тонкая настройка средств статического анализа кода, документирование методик и результатов проведения анализа;
  • Подготавливать отчёты, вносить улучшения в процесс безопасной разработки.
  • Моделировать угрозу по методикам STRIDE и STACK
  • Работать с SBOM (Software Bill of Materials), производить анализ уязвимостей в компонентах.
  • Подготавливать конфиги для инструментов в CI/CD (но не построение самих пайплайнов — это задача DevOps).

Для нас важно:

  • Обязательно наличие высшего образования, связанного с ИТ и(или) сферой безопасной разработки ПО/математика, физика.
  • Основной стек: C# + JavaScript/TypeScript (интересны и другие ЯП).
  • Понимание, на что конкретное срабатывание анализатора может повлиять с точки зрения безопасности.
  • Навыки администрирования ОС Linux.
  • UML (для моделирования угроз и понимания архитектуры ПО).
  • Понимание технологии контейнеризации и опыт работы с Docker.
  • Понимание технологии CI/CD.
  • Понимание технологии компиляции программных продуктов; опыт работы с GCC, LLVM, MSVC.
  • Умение выбирать и применять на практике инструменты безопасности, такие как SAST, SCA, а также интерпретировать полученные с помощью них результаты.
  • Понимание методик AppSec и DevSecOps.
  • Знание стандартов: ISO/IEC 14882:2014, 14882:2017, 14882:2020; ECMA-334, ECMA-262.
  • Знание английского языка на уровне чтения технической литературы.
  • Сильные аналитические способности, усидчивость (срабатываний бывает очень много, требуется многочасовая кропотливая работа).

Что мы предлагаем:

  • Официальное трудоустройство по ТК РФ.
  • График работы: 5/2, 8-часовой рабочий день.
  • Оплачиваемый отпуск и больничный согласно ТК РФ.

Адрес: Москва, Кольцевая линия, метро Новослободская

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения