Application Security Engineer (AppSec)

Транснефть-Технологии

Application Security Engineer (AppSec)

Описание вакансии

Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

Сейчас мы в поисках Application Security Engineer (AppSec)​​​​​​​.

Чем предстоит заниматься:

  • Проводить комплексный анализ безопасности приложений (SAST, SCA, DAST);
  • Настраивать и сопровождать инструменты анализа кода, уязвимостей и лицензий, формировать отчёты и рекомендации;
  • Проверять соблюдение quality gates в пайплайнах, контролировать устранение уязвимостей и корректность фиксов;
  • Анализировать SBOM и файлы зависимостей (package.json, pom.xml, Dockerfile) на предмет рисков;
  • Разрабатывать кастомные правила для сканеров и улучшать точность детектирования;
  • Поддерживать внутренние практики AppSec и SSDLC, участвовать в разработке методик и внутреннего knowledge base;
  • Консультировать команды по безопасной разработке, устранять ложноположительные срабатывания, развивать автоматизацию.

Что для этого нужно:

  • Практический опыт с инструментами Application Security (Checkmarx, PT AI, SonarQube, Semgrep, Dependency-Track, Trivy и др.);
  • Понимание уязвимостей OWASP Top 10 / CWE Top 25 и способов защиты от них;
  • Навыки программирования минимум на двух языках (Python, Go, Java, JavaScript, C#, C++);
  • Опыт чтения и анализа кода, знания принципов работы веб-приложений и API;
  • Умение приоритизировать уязвимости, готовить понятные отчёты и рекомендации.

Будет плюсом:

  • Опыт написания правил для SAST/DAST;
  • Участие в Bug Bounty или публикации CVE;
  • Знание Docker/Kubernetes и принципов безопасности контейнеров;
  • Навыки работы с AI/ML-инструментами для анализа уязвимостей и автоматизации AppSec-процессов.

Мы предлагаем:

  • Возможность работать над сложными и значимыми проектами;
  • Программы обучения и повышения квалификации за счет компании;
  • Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
  • Премии ко Дню нефтяника и к отпуску;
  • График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
  • Гибридный формат работы, 2 офисных дня в неделю.
Посмотреть контакты работодателя

Похожие вакансии

МОНТ
Полный день
  • Москва

  • Не указана

Рекомендуем
АМИКОН
Полный день
  • Москва

  • Не указана

Рекомендуем
Swordfish Security
Удаленная работа
  • Москва

  • Не указана

Рекомендуем
Леста Игры
Полный день
  • Москва

  • Не указана

ФИНАМ
Полный день
  • Москва

  • Не указана

Полный день
  • Москва

  • от 250000 RUR

Цифровой аудит

Application Security Engineer

Цифровой аудит

Полный день
  • Москва

  • от 250000 RUR

Циан

AppSec engineer

Циан

Удаленная работа
  • Москва

  • от 250000 RUR

DatsTeam
Удаленная работа
  • Москва

  • от 250000 RUR

Компания БКС
Полный день
  • Москва

  • от 250000 RUR

РАСЧЕТНЫЕ РЕШЕНИЯ
Полный день
  • Москва

  • от 250000 RUR

Альтасалюс
Полный день
  • Москва

  • от 250000 RUR

Флант
Удаленная работа
  • Москва

  • от 250000 RUR

РЖД - Цифровые пассажирские решения

AppSec-инженер по статическому анализу безопасности

РЖД - Цифровые пассажирские решения

Полный день
  • Москва

  • от 250000 RUR

Т-Банк
Удаленная работа
  • Москва

  • от 250000 RUR

UREMONT
Полный день
  • Москва

  • от 250000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию