Эксперт по безопасности приложений
Айкон Про. · от 300 000 RUB · локация не указана · Telegram · опубликовано 8 июня 2026 г.
Описание вакансии
Опыт: 3–6 лет.
Обязанности:
Участвовать в аудитах безопасности микросервисов/веб-приложений;
Заниматься приоритизацией бэклога уязвимостей;
Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки.
Требования:
Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
Умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.)
Знание методологий и практик SSDLC;
Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
Понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем;
Понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
Базовые знания одного или нескольких языков программирования (Python, JavaScript, Java, SQL). Умение разбираться в чужом исходном коде;
Базовые навыки администрирования Linux, знание Bash, базовые знания Docker, Kubernetes;
Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
Умение работать с основными инструментами для тестирования безопасности (Burp Suite, Checkmarx ZAP, SQLMap, Nmap и др.);
Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management
Откликнуться.