Просмотр вакансии

Сегодня 03-07-2026 15:03
09.06.2026, 10:04

Инженер по безопасности приложений (Application Security)

Работодатель: НЭК ТЕХ

НЭК ТЕХ

Город: Санкт-Петербург
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

«НЭК.ТЕХ» — российская аккредитованная IT-компания, единый научно-технический центр, специализирующийся на разработке средств измерений, коммуникационного оборудования IoT в сфере энергетики, высоконагруженных телекоммуникационных решениях и создании собственной компонентной базы.
Реализованные проекты «НЭК.ТЕХ» востребованы системообразующими энергетическими и промышленными компаниями и лежат в основе технологической независимости России.

Сотрудники «НЭК.ТЕХ» — самая большая ценность компании. Мы коллектив, объединённый совместной работой над амбициозными интересными проектами и общими целями.

Приглашаем в команду Инженера по безопасности приложений (Application Security)

Чем предстоит заниматься:

  • развивать безопасный жизненный цикл ПО (SSDLC) для основного стека C/C++ (bare metal, Linux) и вспомогательных компонентов на C#/Java;
  • проводить ручное код ревью критического кода, искать уязвимости, которые не видят автоматические сканеры;
  • управлять результатами SAST/DAST/SCA: триаж, приоритезация, отсев ложных срабатываний, доработка правил;
  • участвовать в Threat Modeling, консультировать разработчиков на этапе проектирования;
  • готовить продукты к сертификации по требованиям ФСТЭК, внедрять РБПО;
  • обучать коллег безопасному кодированию, развивать внутренние стандарты и культуру безопасности.


Какие знания и навыки мы ожидаем от вас:

  • опыт в Application Security от 3 лет;
  • глубокое знание C/C++ и специфичных для системного/встроенного ПО уязвимостей;
  • понимание C# или Java на уровне, достаточном для ревью безопасности;
  • практический опыт ручного код ревью и работы с SAST/DAST/SCA инструментами;
  • знание SSDLC, Threat Modeling (STRIDE), OWASP Top 10, CWE;
  • уверенная работа в Linux (скрипты, настройка окружения).

    Будет плюсом:
  • Опыт разработки или анализа bare metal/RTOS прошивок;
  • Знакомство с промышленными протоколами (CAN, RS 485, ZigBee, LoRa и др.);
  • Участие в сертификации ФСТЭК/ФСБ, написание кастомных SAST правил;
  • Умение читать электрические схемы.

    Что мы предлагаем:
  • трудоустройство по ТК РФ с первого рабочего дня;
  • график работы 5/2, офисный формат работы, гибкое начало рабочего дня с 8:00 до 11:00;
  • конкурентоспособная "белая" заработная плата;
  • ДМС с расширенным пулом клиник и стоматологией после испытательного срока;
  • частичная компенсации фитнеса после полугода работы;
  • фрукты/кофе/снеки в офисе ежедневно;
  • дружелюбная корпоративная культура, возможности для профессионального и личностного роста.

    Присоединяйтесь к нашей команде! Мы всегда открыты для сильных специалистов с творческим подходом к решению задач и профессиональными амбициями. Если вы готовы достигать собственных результатов в команде и тем самым положительно влиять на развитие компании – мы вас ждём!

Адрес: Санкт-Петербург, улица Савушкина, 126

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения