Application Security инженер (AppSec/DevSecOps)

Дата размещения вакансии: 01.07.2026
Работодатель: MR Group, группа компаний
Уровень зарплаты:
з/п не указана
Город:
Москва
1-й Красногвардейский проезд 22с1
Требуемый опыт работы:
От 1 года до 3 лет

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Внедрение практик «безопасной» разработки (SSDLC)
  • Развитие инструментарной базы (SAST, DAST, OSA/SCA, Fuzzing, WAF, AntiDDoS и т.д.), обеспечивать их настройку и управление
  • Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки
  • Реагирование на инциденты безопасности
  • Анализ безопасности архитектуры новых продуктов
  • Формирование требований по безопасности и контроль их соблюдения
  • Тестирование приложений на наличие уязвимостей
  • Консультирование и обучение продуктовых команд по вопросам безопасности

НАШИ ОЖИДАНИЯ К КАНДИДАТУ:

  • Опыт работы в сфере информационной безопасности от 2-х лет
  • Глубокое понимание архитектуры и принципов работы современных веб-сервисов
  • Умение разрабатывать и выстраивать процессы безопасной разработки
  • Знание актуальных уязвимостей веб-приложений и умение вырабатывать эффективные меры по их устранению и предотвращению
  • Знаете инструменты DevSecOps, есть опыт в их настройке, поддержке и онбординге для команд разработки — SAST, SCA, DAST, fuzzing
  • Практический опыт внедрение и эксплуатацию WAF, AntiDDoS и других систем.
  • Коммуникабельны и открыты, умеете аргументировать свою позицию и находить win-win-решения в кросскомандной коммуникации

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
  • Оформление по ТК РФ
  • Расширенная программа ДМС
  • Офис м. Савеловская
  • Возможность работать в удаленном формате
  • Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)