Просмотр вакансии

Сегодня 04-07-2026 15:56
08.06.2026, 16:45

Специалист по безопасной разработке (AppSec)

Работодатель: BI.ZONE

BI.ZONE

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем специалиста по безопасной разработке.

Чем предстоит заниматься:

  • Проводить триаж и приоритизацию найденных уязвимостей, разработку рекомендаций по устранению и подготовка отчетов
  • Внедрять и развивать практики безопасной разработки ПО
  • Контролировать устранения уязвимостей и верификацию корректности реализованных исправлений
  • Разрабатывать кастомные правила для инструментов БРПО
  • Настраивать инструменты БРПО
  • Формировать требования безопасности и контролировать их соблюдения в процессе разработки
  • Анализировать архитектуру и проектные решения разрабатываемых продуктов и сервисов с точки зрения требований безопасности
  • Консультировать команды разработки по вопросам устранения уязвимостей и внедрения практик безопасной разработки
  • Проводить обучающие мероприятия для команд разработки по вопросам безопасности и практикам безопасной разработки
  • Проводить анализ защищенности приложений, код-ревью на предмет выявления уязвимостей
  • Разрабатывать рекомендации, чек-листы и практические руководства по безопасной разработке для команд разработки

Что нам важно:

  • Наличие высшего технического образования
  • Опыт работы на позиции Application Security Engineer от 2-х лет
  • Опыт работы с инструментами анализа защищенности приложений: SAST, DAST, SCA
  • Понимание процессов разработки ПО
  • Умение читать, понимать и анализировать исходный код на одном или нескольких языках программирования, например Golang, Python, Java, JavaScript
  • Глубокое понимание устройства программ на этапе разработки (анализ исходных текстов, сборка и компиляция) на разных языках программирования
  • Глубокое понимание OWASP Top 10, CWE Top 25, принципов построения веб-приложений и типовых уязвимостей
  • Умение выстраивать конструктивное взаимодействие с командами разработки: объяснять риски, предлагать решения и договариваться о способах устранения уязвимостей
  • Знание основных веб-протоколов, технологий и механизмов защиты: HTTP/HTTPS, SSL/TLS, REST API, JSON Web Tokens
  • Понимание принципов работы современных CI/CD-систем (Gitlab CI)
  • Знание лучших практик, стандартов и фреймворков в области безопасности приложений, включая OWASP, BSIMM и аналогичные подходы
  • Понимание способов устранения распространённых уязвимостей в исходном коде

Что нам также важно, но можем рассмотреть кандидатов и без этого:

  • Понимание принципов контейнеризации и безопасной работы с контейнерными средами (Docker и Kubernetes)
  • Навыки анализа защищенности AI/ML-систем и приложений на базе LLM
  • Наличие профильных сертификатов: CWES, CPTS, OSWE, OSCP
  • Опыт моделирования угроз, знание и понимание методологий STRIDE
  • Понимание процессов разработки программно-аппаратных комплексов
  • Опыт работы с Linux, GitLab, Nexus, Vault, Harbor
  • Участие в CTF и Bug Bounty
  • Знание английского на уровне чтения технической документации
  • Знание стандартов и требований: OWASP SAMM/ASVS, ISO 27034, ГОСТ 57580, ФСТЭК, ГОСТ Р 56939-2024

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки

Адрес: Москва, Ольховская улица, 4к1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения