Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.
Сейчас мы в поисках Application Security Engineer (AppSec).
Чем предстоит заниматься:
- Проводить комплексный анализ безопасности приложений (SAST, SCA, DAST);
- Настраивать и сопровождать инструменты анализа кода, уязвимостей и лицензий, формировать отчёты и рекомендации;
- Проверять соблюдение quality gates в пайплайнах, контролировать устранение уязвимостей и корректность фиксов;
- Анализировать SBOM и файлы зависимостей (package.json, pom.xml, Dockerfile) на предмет рисков;
- Разрабатывать кастомные правила для сканеров и улучшать точность детектирования;
- Поддерживать внутренние практики AppSec и SSDLC, участвовать в разработке методик и внутреннего knowledge base;
- Консультировать команды по безопасной разработке, устранять ложноположительные срабатывания, развивать автоматизацию.
Что для этого нужно:
- Практический опыт с инструментами Application Security (Checkmarx, PT AI, SonarQube, Semgrep, Dependency-Track, Trivy и др.);
- Понимание уязвимостей OWASP Top 10 / CWE Top 25 и способов защиты от них;
- Навыки программирования минимум на двух языках (Python, Go, Java, JavaScript, C#, C++);
- Опыт чтения и анализа кода, знания принципов работы веб-приложений и API;
- Умение приоритизировать уязвимости, готовить понятные отчёты и рекомендации.
Будет плюсом:
- Опыт написания правил для SAST/DAST;
- Участие в Bug Bounty или публикации CVE;
- Знание Docker/Kubernetes и принципов безопасности контейнеров;
- Навыки работы с AI/ML-инструментами для анализа уязвимостей и автоматизации AppSec-процессов.
Мы предлагаем:
- Возможность работать над сложными и значимыми проектами;
- Программы обучения и повышения квалификации за счет компании;
- Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
- Премии ко Дню нефтяника и к отпуску;
- График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
- Гибридный формат работы, 2 офисных дня в неделю.