Отзыв о городе
1-ТРК
История переезда

Application Security инженер

Дата размещения вакансии: 12.03.2026
Работодатель: Swordfish Security
Уровень зарплаты:
з/п не указана
Город:
Москва
Береговой проезд 5Ак1
Требуемый опыт работы:
От 1 года до 3 лет

Внимание! Наша компания аккретитована в " Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Application Security инженера в отдел динамического анализа веб-приложений. В этой роли вы будете и проводить настройку инструментов динамического анализа и сканирование веб-приложений клиентов, анализировать найденные дефекты, предлагать возможные способы эксплуатации и рекомендации по их устранению. Также вы будете изучать новые инструменты на рынке и проводить сравнительный анализ, чтобы наши клиенты могли выбрать наилучшее для себя решение.

Обязанности:

  • Поиск уязвимостей веб-приложений методом черного ящика при помощи инструментальных средств (DAST) и ручным анализом – основная деятельность;
  • Работа с инструментами статического анализа кода (SAST);
  • Анализ уязвимостей библиотек с открытым исходным кодом (SCA);
  • Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;
  • Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;
  • Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;
  • Настройка инструментов DevSecOps в инфраструктуре клиента.

Требования:

  • Опыт разработки веб-приложений от одного года или опыт работы AppSec инженера от одного года
  • Хорошее знание веб-технологий
  • Уверенные знания уязвимостей и рисков безопасности в веб-приложениях (OWASP Top-10)
  • Практический опыт проведения анализа защищенности веб-приложений, умение эксплуатировать найденные уязвимости
  • Знание принципов защиты веб-приложений и умение исправлять найденные уязвимости

Будет плюсом:

  • Опыт работы с DAST решениями: Burp Suite, OWASP Zap, NetSparker
  • Опыт проведения пентестов
  • Понимание принципов работы процессов DevOps, DevSecOps

Мы предлагаем:

  • Работу в коллективе профессионалов
  • Конкурентоспособный уровень вознаграждения
  • Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити
  • Гибкий график работы
  • ДМС со стоматологией после успешного прохождения испытательного срока
  • Локация: Москва (гибридный формат работы)
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.