25 июн

security engineer

выше рынка на 6,8%
вакансия 350 000 ₽
в среднем 327 564 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Обязательно гражданство и проживание в РФ.

Компания работает в сфере телекоммуникаций и доставки.

задачи

  • Проводить ручной аудит кода на наличие уязвимостей;
  • Выполнять внутренние пентесты приложений;
  • Работать с Burp Suite;
  • Проводить триаж результатов SAST, DAST и SCA с отсевом ложных срабатываний;
  • Выполнять архитектурные ревью и моделирование угроз;
  • Взаимодействовать с командами разработки для устранения уязвимостей.

требования

  • Знание OWASP Top 10, Secure SDLC и принципов Secure by Design;
  • Опыт ручного поиска уязвимостей;
  • Глубокое понимание кода для выявления логических ошибок;
  • Обязательное владение Burp Suite и инструментами анализа динамики;
  • Гражданство и проживание в РФ;
  • Не рассматриваются кандидаты, чья основная экспертиза ограничена настройкой CI/CD и интеграцией инструментов без глубокого анализа результатов;
  • Будет плюсом опыт Security Champion, построение процессов AppSec с нуля, наличие сертификатов.

условия

  • 350 000 – 400 000 ₽ (Гросс, обсуждаемо для топ-экспертов).

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Telegram Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.