Просмотр вакансии

Сегодня 04-07-2026 19:36
15.06.2026, 10:32

AppSec-инженер (веб-пентест)

Работодатель: Р-Вижн

Р-Вижн

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

R-Vision – разработчик надежных систем цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТинфраструктуры и обеспечивать цифровую трансформацию.

Наши решения используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, медиа, энергетике, металлургии, промышленности и в других сегментах бизнеса.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграции наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника, нам удается достигать значимых результатов.

Задачи:

  • Проведение pentest анализа
  • Проведение консультаций и обучений команд разработки
  • Формирование автоматизации сканирований и разработки решения ASPM
  • Генерировать улучшения SSDLC в широком понимании
  • Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей

Ожидаем от тебя :

  • Знания по выявлению уязвимостей в продуктах при проведении Pentest и изучении исходного кода

  • Умение договариваться с разработчиками, качественно описывать заводимые задачи исходя из рисков эксплуатации

  • Опыт проведения разметки срабатываний сканеров безопасности

  • OWASP TOP 10

  • Знание языков программирования на уровне чтения кода и поиска уязвимостей: JS, TS, Python

  • Понимание процессов CI/CD, SSDLC

  • Ответственность, инициативность, самостоятельность

Будет плюсом:

  • Знание и опыт применения лучших практик AppSec и DevSecOps;

  • Наличие сертификатов в области тестирования безопасности

  • Участие в AD CTF соревнованиях / хакатонах / HackTheBox / TryHackMe / RootMe

  • Разработаны собственные проекты

  • Опыт использования и настройки инструментов SAST/DAST/IAST/SCA

  • Опыт автоматизации тестирования инструментария в рамках CI/CD

  • Опыт написания крупных проектов на Python в целях автоматизации

  • Проведение исследований продуктов для сертификации ФСТЭК

Мы предлагаем:

  • Удаленный формат работы;
  • Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
  • Статус аккредитованной ИТ-компании со всеми преимуществами;
  • ДМС со стоматологией и госпитализацией по всей России, страхование от несчастного случая, полис ВЗР для поездок за границу, ветеринарная поддержка;
  • 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
  • Регулярный обмен обратной связью по системе полугодового Performance Review;
  • Возможности для обучения и профессионального развития: корпоративную библиотеку, менторство, внутренние митапы по обмену опытом, практику публичных выступлений, возможность участвовать в создании контента для профессиональных сообществ;
  • Программу корпоративных скидок и привилегий;
  • Развитую корпоративную культуру: открытую коммуникацию, онлайн и офлайн встречи, клубы по интересам, спортивные активности и поддержку инициатив сотрудников.

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

  • Евроторг
    Охранник
    З/п от 1520 до 1670 BYR Барановичи | 04-07-2026 19:30
Спецпредложения