Просмотр вакансии

Сегодня 03-07-2026 02:59
30.06.2026, 12:44

AppSec - специалист

Работодатель: Инфосистемы Джет

Инфосистемы Джет

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

  • Более 700 экспертов с отраслевым опытом
  • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г
  • Собственная ежегодная конференция ИБ - Jet Security Conference
  • Свой CyberCamp с киберучениями для комьюнити

Сейчас мы ищем специалиста AppSec.

Что предстоит:

Выполнение работ по направлению безопасной разработки ПО:

  • Тестирование безопасности приложений (white, grey, black box);
  • Проведение анализа архитектуры приложений и моделирования угроз;
  • Развитие инструментов анализа безопасности приложений: SAST, DAST (разработка правил/сценариев сканирования);
  • Участие во внедрении практик безопасной разработки ПО (SSDLC);
  • Исследовательская деятельность.

Что необходимо:

  • Высшее образование (желательно по направлению ИТ/ИБ)
  • Опыт работы на смежных позициях от 2-х лет
  • Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
  • Знание стандартов обеспечения безопасности приложений ASVS, WSTG, MASVS, MASTG.
  • Понимание принципов работы с инструментами SAST, SCA, DAST.
  • Умение читать и анализировать код на одном или нескольких языках программирования (Python, Java, C/C++, С#, JS, Go).
  • Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
  • Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF) будет преимуществом.
  • Наличие каких-либо из следующих сертификатов будет преимуществом: OSWE, OSWA, BSCP, C|ASE.
  • Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

Почему Джет?

  • Аккредитованная ИТ-компания.
  • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
  • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
  • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
  • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
  • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
  • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
  • Удобное расположение. В пешей доступности от м. Савеловская.
  • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

Адрес: Москва, Большая Новодмитровская, 14 корпус1

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения