Инженер по безопасной разработке приложений / AppSec Engineer

Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.

В команду одного из наших клиентов – поставщика услуг информационной безопасности – мы ищем кандидата на позицию Инженера по безопасной разработке приложений. Эта роль предполагает тесную работу с профильными командами заказчиков и участие развитии AppSec-направления компании.

Мы ищем кандидата для работы в среде, которая предполагает использование разных security-продуктов (PTAF, PTAI, Semgrep, AppScaner и другие), автоматизацию, развитие сервиса, настройку инструментов, а также участие в модернизации подходов к безопасной разработке и анализу уязвимостей приложений заказчиков.

Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.

✅ Основные задачи

• Внедрение практик безопасной разработки SSDL.
• Подтверждение и эксплуатация уязвимостей.
• Настройка (onboarding) SAST/DAST/SCA/OSS/-решений.
• Анализ исходного кода приложений на различных языках программирования (Java, JavaScript, Python и др.), включая скриптовые компоненты (Bash, PowerShell), а также iOS- и Android-приложения на наличие уязвимостей в рамках оказания услуг.
• Проведение динамического анализа мобильных приложений.
• Интеграция инструментов безопасной разработки.
• Автоматизация работы практик безопасной разработки.

✅ Что мы ожидаем от кандидата

• Высшее профильное образование.
• Опыт работы в направлении AppSec и/или DevSecOps от 5 лет.
• Практический опыт анализа безопасности приложений, включая статический и/или динамический анализ.
• Опыт работы со средствами SAST, DAST, SCA, а также понимание их ограничений и особенностей применения.
• Опыт верификации уязвимостей и анализа результатов автоматизированных проверок.
• Умение разбираться в исходном коде приложений и результатах сканирования, формулировать выводы и рекомендации для заказчиков.
• Понимание типовых уязвимостей веб и мобильных приложений.
• Готовность самостоятельно вести направление, принимать технические решения и развивать сервис.
• Опыт подготовки отчетов по результатам анализа защищенности и взаимодействия с внутренними или внешними заказчиками.

✅ Будет преимуществом

• Опыт анализа заказной разработки и уже работающих промышленных систем.
• Опыт автоматизации AppSec-процессов и развития сервисов в сторону более автоматизированной модели.
• Понимание специфики оценки безопасности приложений в крупных организациях, в том числе в финтех-контуре.

✅ Условия

• Оформление по ТК РФ в аккредитованную IT компанию.
• Конкурентоспособная официальная заработная плата + годовые бонусы.
• Гибридный формат работы (3 дня в офисе, 2 дня удаленно), офис на ст. м. Технопарк.
• ДМС после испытательного срока.
• 50% компенсация спортзала и парковки.