Отзыв о городе
1-ТРК
История переезда

AppSec инженер

Дата размещения вакансии: 20.03.2025
Работодатель: Инфосистемы Джет
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

  • Более 500 экспертов с отраслевым опытом
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • Собственная ежегодная конференция ИБ - Jet Security Conference
  • Свой CyberCamp с киберучениями для комьюнити

В группу анализа приложений мы ищем AppSec инженера.

Что предстоит:

Выполнение работ по направлению безопасной разработки ПО:

  • Тестирование безопасности приложений (white, grey, black box).
  • Проведение анализа архитектуры приложений и моделирования угроз.
  • Развитие инструментов анализа безопасности приложений: SAST, DAST (разработка правил/сценариев сканирования).
  • Участие во внедрении практик безопасной разработки ПО (SSDLC).
  • Исследовательская деятельность.

Что необходимо:

  • Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них.
  • Знание стандартов обеспечения безопасности приложений ASVS, WSTG, MASVS, MASTG.
  • Понимание принципов работы с инструментами SAST, SCA, DAST.
  • Умение читать и анализировать код на одном или нескольких языках программирования (Python, Java, C/C++, С#, JS, Go).
  • Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты будет преимуществом.
  • Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF) будет преимуществом.
  • Наличие каких-либо из следующих сертификатов будет преимуществом: OSWE, OSWA, BSCP, C|ASE.
  • Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД будет преимуществом.

Почему Джет?

  • Аккредитованная ИТ-компания.
  • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
  • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
  • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
  • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
  • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
  • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
  • Удобное расположение. В пешей доступности от м. Савеловская.
  • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Откликнуться

Похожие вакансии: Москва