Application Security Engineer / AppSec
в ZT (Защищенные телекоммуникации)
от 300 000 ₽/мес на руки
Технологии/инструменты
Проектная деятельность с полной занятостью.
Задачи:
- Анализ исходного кода на уязвимости (ручной/автоматизированный).
- Обучение разработчиков — повышение навыков безопасного кодирования и проведение тренингов.
- Реагирование на уязвимости — приоритизация найденных проблем, валидация, помощь в исправлении.
- Эксплуатация SAST\DAST.
Требования:
- Готовность к проектной деятельности (данная вакансия подразумевает проектную занятость приблизительно на полтора года).
- Релевантный опыт работы в отделе ИБ от 3-х лет.
- Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
- Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
- Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны).
- Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения.
Дополнительные требования:
-
Активное участие в процессах: проведение Security Code Review, Threat Modeling (моделирование угроз), Security Architecture Review и консультирование разработчиков.
-
Знание особенностей безопасности микросервисной архитектуры, REST/gRPC API и работы с контейнерами (Docker, Kubernetes).
Мы предлагаем:
- Надёжная основа: официальное трудоустройство (ТК РФ) в аккредитованной IT-компании.
- Здоровье в приоритете: расширенный пакет ДМС, который включает стоматологию и поддержку психолога.
- Работа со смыслом: участие в развитии социально значимого продукта, который помогает людям оставаться на связи в сложной жизненной ситуации.
- Сильная команда: мы ценим открытость, ответственность и стремление к результату, создавая среду для профессионального развития каждого.
- Забота о тонусе: компенсируем часть стоимости вашего абонемента в спортзал.
- Удалённый формат: работа из любого города с возможностью посещать офис в Туле для рабочих сессий, корпоративных событий и неформального общения.
О компании ZT (Защищенные телекоммуникации)
ООО «Защищенные Телекоммуникации» — это независимая ИТ-компания, с 2010 года работающая в тесном сотрудничестве с учреждениями УИС России и предоставляющая комплексные сервисы для учреждений ФСИН России. Внедрение сервисов компании ZT позволяет заключённым, осуждённым и подследственным не прерывать контактов с семьей и близкими и при этом не нарушать правила внутреннего распорядка учреждения.
Основными сервисами компании являются предоставление заключённым и их близким переговоров, электронную переписку и перевод денежных средств на лицевой счет осужденного. Количество учреждений, входящих в сеть обслуживания компании, постоянно увеличивается, а наши разработчики находятся в постоянном процессе улучшения и расширения функций сервисов.
Наша миссия: мы помогаем людям в сложной жизненной ситуации сохранять связь с близкими и внешним миром, создавая высокотехнологичные решения.