Просмотр вакансии

Сегодня 05-07-2026 05:36
15.06.2026, 18:51

Инженер по безопасной разработке приложений / AppSec Engineer

Работодатель: JFoRecruitment

JFoRecruitment

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.

В команду одного из наших клиентов – поставщика услуг информационной безопасности – мы ищем кандидата на позицию Инженера по безопасной разработке приложений. Эта роль предполагает тесную работу с профильными командами заказчиков и участие развитии AppSec-направления компании.

Мы ищем кандидата для работы в среде, которая предполагает использование разных security-продуктов (PTAF, PTAI, Semgrep, AppScaner и другие), автоматизацию, развитие сервиса, настройку инструментов, а также участие в модернизации подходов к безопасной разработке и анализу уязвимостей приложений заказчиков.

Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.

Основные задачи

  • Внедрение практик безопасной разработки SSDL.
  • Подтверждение и эксплуатация уязвимостей.
  • Настройка (onboarding) SAST/DAST/SCA/OSS/-решений.
  • Анализ исходного кода приложений на различных языках программирования (Java, JavaScript, Python и др.), включая скриптовые компоненты (Bash, PowerShell), а также iOS- и Android-приложения на наличие уязвимостей в рамках оказания услуг.
  • Проведение динамического анализа мобильных приложений.
  • Интеграция инструментов безопасной разработки.
  • Автоматизация работы практик безопасной разработки.

Что мы ожидаем от кандидата

  • Высшее профильное образование.
  • Опыт работы в направлении AppSec и/или DevSecOps от 5 лет.
  • Практический опыт анализа безопасности приложений, включая статический и/или динамический анализ.
  • Опыт работы со средствами SAST, DAST, SCA, а также понимание их ограничений и особенностей применения.
  • Опыт верификации уязвимостей и анализа результатов автоматизированных проверок.
  • Умение разбираться в исходном коде приложений и результатах сканирования, формулировать выводы и рекомендации для заказчиков.
  • Понимание типовых уязвимостей веб и мобильных приложений.
  • Готовность самостоятельно вести направление, принимать технические решения и развивать сервис.
  • Опыт подготовки отчетов по результатам анализа защищенности и взаимодействия с внутренними или внешними заказчиками.

Будет преимуществом

  • Опыт анализа заказной разработки и уже работающих промышленных систем.
  • Опыт автоматизации AppSec-процессов и развития сервисов в сторону более автоматизированной модели.
  • Понимание специфики оценки безопасности приложений в крупных организациях, в том числе в финтех-контуре.

Условия

  • Оформление по ТК РФ в аккредитованную IT компанию.
  • Конкурентоспособная официальная заработная плата + годовые бонусы.
  • Гибридный формат работы (3 дня в офисе, 2 дня удаленно), офис на ст. м. Технопарк.
  • ДМС после испытательного срока.
  • 50% компенсация спортзала и парковки.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения