Просмотр вакансии

Сегодня 01-07-2026 13:20
30.06.2026, 10:59

Application Security Engineer (Минск)

Работодатель: Леста Игры

Леста Игры

Город: Минск
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Леста Игры (ООО «Гейм Стрим» – Минский центр разработки) разрабатывает игровые проекты в различных жанрах, смело экспериментирует с инструментами и технологиями.

В офисах компании в Санкт-Петербурге, Минске, Москве и Ташкенте работает более 2000 талантливых профессионалов.

Мы делаем игры, которые стали настоящим культурным феноменом: «Мир танков», «Мир кораблей», Tanks Blitz, а также работаем над новыми перспективными проектами.
Мы не намерены останавливаться – впереди нас ждут новые вызовы и миллионы игроков.

Хочешь вместе создавать будущее игровой индустрии? Добро пожаловать в команду!

Сейчас мы активно ищем коллегу – Application Security Engineer

Задачи, которые предстоит выполнять:

  • Поддержка и развитие процессов безопасной разработки.
  • Проведение аудитов безопасности и ревью продуктовых сервисов и приложений.
  • Разработка продуктовых требований по безопасности.
  • Автоматизация рутинных задач и разработка инструментов.
  • Разбор отчётов в программах Bug Bounty.
  • Помощь разработчикам в выборе безопасных решений и написании безопасного кода.

Мы ожидаем:

  • Опыт работы в области Application Security и/или DevSecOps от двух лет.
  • Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
  • Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
  • Опыт анализа защищённости веб- и мобильных приложений.
  • Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.).
  • Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.

Будет плюсом:

  • Навыки моделирования угроз и оценки рисков с использованием распространённых методологий (STRIDE, DREAD и т. п.).
  • Знание и опыт имплементации подхода Secure By Design/Default.
  • Знание основ операционных систем, современных облачных технологий и систем контейнеризации, методов обеспечения безопасности (Docker, Kubernetes, AWS и т. д.).
  • Опыт участия в Bug Bounty и CTF, наличие собственных CVE.
  • Наличие профильных сертификатов (OSCP, OSWE, CDP и т. п.).
  • Опыт выступления на профильных конференциях и/или написания статей.
  • Опыт разработки и внедрения собственных прикладных инструментов.
  • Хорошее понимание особенностей клиент-серверного взаимодействия, обработки запросов, аутентификации, авторизации и управления сессиями.

Что мы предлагаем:

  • Работу в IT-компании (резидент ПВТ).
  • Трудоустройство по ТК РБ.
  • Расширенный полис ДМС с первого месяца работы.
  • Доплаты по больничным листам и days off.
  • Тренажёрный зал и душевые в офисе.
  • Компенсацию спорта.
  • Компенсацию стоимости питания в корпоративной столовой.
  • Подарки и выплаты сотрудникам на значимые даты (первый день в компании, день рождения, свадьба, рождение детей).
  • Комнаты отдыха с настолками, приставками, бильярдом, теннисными столами, а также релакс-зоны с массажными креслами.
  • От 500 до 1000 ед. игрового золота на аккаунт в игре ежедневно.
  • Доставку сотрудников корпоративными шаттлами метро <-> офис «Волна» (Минск, Партизанский проспект, 178/2).
  • Гибкое начало дня: приходим в офис с 8 до 11, уходим с 17 до 20.

Адрес: Минск, Партизанский проспект, 178к2

 

Откликнуться на вакансию

Дата
30.06 01.07
USD
2.9066 2.9041
EUR
3.3144 3.3099
RUB
3.7386 3.7384
CNY
4.2675 4.2854
CHF
3.5944 3.5871
GBP
3.8419 3.8437
PLN
7.7269 7.6991
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения