other

AppSec инженер

13 июля 2026

З/П не указана

Город: Москва. Станции метро: Авиамоторная

EdgeЦентр

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ. Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. В свою команду мы ищем AppSec инженера.Чем предстоит заниматься: Проектирование и развитие процесса безопасной разработки. Внедрение и сопровождение SAST, DAST, IAST, Fuzzing, SCA/OSA. Моделирование угроз для сервисов, API и новых функций. Анализ архитектуры приложений и поверхности атаки. Поиск, проверка, приоритизация и контроль исправления уязвимостей. Анализ веб-приложений, API, микросервисов и пользовательских сценариев. Проведение анализа защищенности и тестирования на проникновение. Автоматизация проверок безопасности приложений. Подготовка требований, рекомендаций и задач для разработки. Контроль исправления уязвимостей совместно с командами разработки Что для нас важно: Опыт работы с инструментами SAST, DAST, IAST, Fuzzing, SCA/OSA. Опыт анализа защищенности веб-приложений и API. Понимание типовых уязвимостей: IDOR, SSRF, XSS, RCE, SQLi, обход авторизации, небезопасная загрузка файлов, утечки данных. Опыт моделирования угроз. Умение читать код и понимать логику приложения. Опыт написания скриптов и программ на Python, Go, Bash или другом языке. Опыт обеспечения безопасности окружения приложений (Linux/Windows/Docker/K8s). Понимание принципов аутентификации, авторизации, управления сессиями и защиты API. Умение приоритизировать уязвимости по реальному риску. Умение общаться с разработчиками и объяснять риск простым техническим языком. Будет плюсом: Опыт участия в пентестах или внутренних проверках приложений. Опыт настройки проверок безопасности в GitLab или похожих системах. Понимание микросервисной архитектуры, API Gateway, OAuth/OIDC, JWT, SSO. Опыт подготовки требований безопасности для новых сервисов и изменений в API. Опыт участия в CTF и Bug Bounty. Наличие публично доступных репортов об уязвимостях / CVE. Что мы предлагаем: Работу в аккредитованной IT-компании; Возможность работать в удаленном или гибридном графике; Гибкое начало рабочего дня с 8 до 11; Дополнительные 5 day-off в год на личные важные события; Корпоративные скидки; Фирменный мерч; Компенсация обедов для сотрудников, посещающих офис; Отличный кофе, вкусный чай и сладости, а также орешки, сухофрукты и многое другое всегда в наличии в офисе. Заботу о здоровье: ДМС с первых дней работы (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), Возможность подключения родственников к ДМС со скидкой; 100% оплачиваемый отпуск и больничный в течение 28 дней. Профессиональное обучение: Обучение и участие в конференциях профессиональной тематики за счёт компании; Собственные внутренние мероприятия, митапы. Насыщенную корпоративную жизнь: Корпоративные мероприятия и тимбилдинги; Настольные игры в офисе. Присоединяйтесь — у нас интересно и технологично!

Показать контакты

Имя не указано

Пожаловаться ID: 156209169

Похожие вакансии

AppSec-инженер

Договорная

Москва. Станции метро: Авиамоторная

Бьюти-ретейлер Золотое Яблоко

AppSec-инженер

Договорная

Москва. Станции метро: Авиамоторная

ВсеИнструменты.ру

DevSecOps/AppSec - инженер

Договорная

Москва. Станции метро: Авиамоторная

ЕДИНЫЙ ЦУПИС

AppSec-инженер в MAX

Договорная

Москва. Станции метро: Авиамоторная

VK

Инженер ИБ (AppSec&Pentest)

Договорная

Москва. Станции метро: Авиамоторная

Drivee

AppSec-инженер (веб-пентест)

Договорная

Москва. Станции метро: Авиамоторная

Р-Вижн