DevSecOps (AppSec)

Карьера в IT_ONE Другие вакансии Ссылка скопирована

Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой трансформации. Собрали большую команду, в которой сочетаются профессионализм, опыт и молодость. Более 2500 сотрудников. Офисы в Москве, Санкт-Петербурге и Омске. Сейчас мы в поиске Application Security Engineer.

Обязанности

Обязательные требования

1. Опыт практической работы в области AppSec не менее 3 лет, включая самостоятельное проведение аудитов безопасности веб-приложений, API и мобильных приложений.
2. Глубокое знание актуальных векторов атак: OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25. Способность не только называть, но и объяснять механику эксплуатации и методы защиты.
3. Практический опыт работы с инструментами SAST (Semgrep, Checkmarx, SonarQube или аналоги) и DAST (Burp Suite Professional, OWASP ZAP, Nuclei). Опыт написания кастомных правил или шаблонов — обязателен.
4. Опыт работы в процессах Secure SDLC: участие в threat modeling, security review архитектуры, ревью кода с точки зрения безопасности.
5. Умение читать и анализировать код на одном или нескольких языках из стека: Java, Python, Go, Kotlin, JavaScript/TypeScript. Знание характерных для каждого языка паттернов уязвимостей.
6. Понимание архитектуры микросервисов, REST/gRPC API, контейнеризации (Docker, Kubernetes) и CI/CD-пайплайнов с точки зрения безопасности.
7. Опыт работы с ASOC-платформами или системами управления уязвимостями (AppSec.Hub, Шерлок, DefectDojo или аналоги).
8. Способность самостоятельно писать техническую документацию на русском языке: отчёты по аудитам, threat model, security notes, описания уязвимостей.
9. Умение писать правила для WAF на основе анализа уязвимостей и имеющих актуальных угроз

Будет плюсом

• Наличие сертификации по направлению информационной безопасности: CEH, OSCP, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT) или аналогичных практических сертификатов в области AppSec / пентестинга.
• Опыт построения или участия в AppSec-программе: Security Champions, Security Requirements, интеграция безопасности в SDLC.

Расположение

Remote work

тип работы

Information Security

Номер вакансии

VR-71264

язык

Russian: C2 Proficient

Опыт работы

Senior

откликнуться

DevSecOps (AppSec), Remote work

ПРИКРЕПИТЬ ФАЙЛ Нажимая «Отправить», я подписываю соглашение об использовании простой электронной подписи для подписания документов, связанных с обработкой моих персональных данных.

Я даю согласие на обработку персональных данных в целях потенциального партнерства. С Политикой обработки персональных данных можно ознакомиться здесь.

Я даю согласие ООО «ИТ1» и компаниям на направление мне маркетинговых материалов и коммерческих предложений. Проставляя галочку, я также даю согласие на обработку персональных данных в указанных целях.

Я даю согласие на обработку персональных данных в целях потенциального трудоустройства. С Политикой обработки персональных данных можно ознакомиться здесь.

Я даю согласие на обработку персональных данных в целях включения в кадровый резерв. С Положением о кадровом резерве можно ознакомиться здесь.

Отправить

Работа у нас — это:

ДМС и страхование жизни

Корпоративные мероприятия

Культура обратной связи

Внутренняя ротация и ежегодная оценка

наставничество и менторство

обучение, повышение квалификации

Индивидуальный план развития

Реферальная программа

Внутренние IT-сообщества

Наши Вакансии

Похожие вакансии

Аналитик по требованиям контента (SIEM)

Information Security Санкт-Петербург

Проект выпуска продукции SIEM (Ankey SIEM и Ankey SIEM NG) Система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организ...

Подробнее

Возврат к списку

{"SESS_AUTH":{"POLICY":{"SESSION_TIMEOUT":24,"SESSION_IP_MASK":"0.0.0.0","MAX_STORE_NUM":10,"STORE_IP_MASK":"0.0.0.0","STORE_TIMEOUT":525600,"CHECKWORD_TIMEOUT":2880,"PASSWORD_LENGTH":6,"PASSWORD_UPPERCASE":"N","PASSWORD_LOWERCASE":"N","PASSWORD_DIGITS":"N","PASSWORD_PUNCTUATION":"N","PASSWORD_CHECK_WEAK":"N","PASSWORD_CHECK_POLICY":"N","PASSWORD_CHANGE_DAYS":0,"PASSWORD_UNIQUE_COUNT":0,"LOGIN_ATTEMPTS":0,"BLOCK_LOGIN_ATTEMPTS":0,"BLOCK_TIME":0}},"SESS_IP":"10.0.136.6","SESS_TIME":1777766414,"IS_EXPIRED":null,"BX_SESSION_SIGN":"fbcfb83542b61e760470d4966c9115e4","fixed_session_id":"4614c5ab3e329669d03d08910bf5e172","SESS_SHOW_INCLUDE_TIME_EXEC":null,"IBLOCK_COUNTER":[45848]}

обсудить сотрудничество

Стоимость оказываемых услуг, выполненных работ, предоставленных прав на объекты интеллектуальной собственности рассчитываются индивидуально в зависимости от технологических потребностей и запросов заказчика.

хочу стать клиентом хочу работать у вас хочу стать партнером хочу стать клиентом хочу работать у вас хочу стать партнером Выберите вакансию

Отправить

Заказать услугу

Нажимая «Заказать услугу», я даю свое согласие на обработку персональных данных ООО «ИТ1» и его Аффилированным лицам в целях заключения договора на оказание услуг.

Отправить

Согласие

Спасибо за интерес к компании IT_One! Для подписания согласия на обработку персональных данных введите код, направленный на вашу электронную почту

Подтвердить почту

Заявка на сотрудничество отправлена!

Мы свяжемся с вами, если оно соответствует требованиям вакансии

на главную

Продолжая использовать сайт, вы соглашаетесь на обработку файлов cookie и c Политикой обработки персональных данных

соглашаюсь

DevSecOps (AppSec)

Job description