Отзыв о городе
1-ТРК
История переезда

Инженер Application Security

Дата размещения вакансии: 30.05.2025
Работодатель: Транснефть-Технологии
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

В связи с расширением компетенций, а также в связи с увеличением объемов по внедрению интеграционных решений, в компании открыта вакансия Application Security-инженера.

Вам предстоит:

  • Работать с SAST, DAST, SCA, fuzzing-инструментами;
  • Выполнять регулярное сканирование приложений, анализировать уязвимости и приоритизировать устранение;
  • Анализировать дефекты, проверять их релевантность, формировать рекомендации;
  • Триажить уязвимости, выявленные с помощью SAST, DAST, SCA и других инструментов;
  • Проводить фаззинг-тестирования с учетом специфики продукта;
  • Исследовать новые векторы атак и актуальные уязвимости;
  • Участвовать в проектировании и внедрении практик AppSec, DevSecOps;
  • Внедрять и сопровождать инструменты анализа защищённости и безопасной разработки ПО;
  • Писать и поддерживать внутренние нормативные документы по ИБ;
  • Консультировать команды разработки по вопросам ИБ и вести базу знаний;
  • Дорабатывать правила для анализаторов кода;
  • Развивать процессы безопасной разработки и проводить обучение разработчиков.

Ожидаем от Вас:

  • Опыт работы в Application Security от 2 лет;
  • Участие во внедрении как минимум 2 типов инструментов: SAST, SCA, DAST, fuzzing, malware scanning;
  • Навыки программирования: C++, Go, Bash, Java, JS, C#;
  • Опыт код-ревью и сопровождения разработчиков в устранении уязвимостей;
  • Понимание OWASP Top 10 / Mobile Top 10, CWE Top 25, умение давать рекомендации по их устранению;
  • Знание микросервисной архитектуры, контейнеризации и CI/CD;
  • Навыки анализа защищённости, работы с автоматизированными инструментами;
  • Знание стандартов и фреймворков: NIST, MITRE, OWASP;
  • Умение писать скрипты на Python, Bash и др. для автоматизации;
  • Владение английским языком на уровне чтения технической документации;
  • Опыт работы в ИБ в компаниях с развитой инфраструктурой.

Мы предлагаем:

  • Возможность работать над сложными и значимыми проектами;
  • Программы обучения и повышения квалификации за счет компании;
  • Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
  • Премии ко Дню нефтяника и к отпуску;
  • График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
  • Гибридный формат работы, 2 офисных дня в неделю.
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.