Фоновое изображение

Application security engineer

Откликнуться

Наша команда обеспечивает безопасность продуктов, внедряя лучшие практики SSDLC на всех этапах их жизненного цикла — от первого коммита до финального релиза. Мы выявляем и помогаем устранять уязвимости, оцениваем угрозы безопасности, непрерывно исследуем новые векторы атак и комплексно оцениваем защищенность продуктов, внедряя проверки безопасности на каждом этапе CI/CD. Наша цель - создание устойчивых к атакам продуктов и интеграция безопасности как неотъемлемой части культуры разработки.

Чем Вам предстоит заниматься:

  • Проводить триаж уязвимостей, выявленных с помощью различных инструментов тестирования (SAST, SCA, secret detection и др.);
  • Оценивать защищённость продуктов на основе моделей угроз;
  • Выполнять адаптированные для продукта тестирования (fuzzing, сканирование портов и пр.);
  • Исследовать новые векторы атак;
  • Участвовать в тестировании на проникновение;
  • Разрабатывать способы реализации функций безопасности (проведение PoC);
  • Участвовать в выборе и внедрении инструментов тестирования безопасности.

Что мы ожидаем от будущего члена команды:

  • Опыт работы на аналогичной должности от 2-х лет;
  • Практический опыт работы с несколькими классами инструментов из следующего перечня: SAST, SCA, DAST, fuzzing, secret detection, malware scanning и др.;
  • Навыки проведения code review;
  • Навыки программирования минимум на 1 языке из списка: С++, Go;
  • Умение автоматизировать задачи своей области (bash, python);
  • Опыт работы с системами/сервисами отслеживания багов (Jira или пр.);
  • Способность договариваться и доносить проблемы безопасности простым и понятным языком.

Дополнительно приветствуем:

  • Практический опыт в тестировании на проникновения и программах Bug Bounty;
  • Опыт работы в роли DevSecOps инженера;
  • Общие знания мобильных телекоммуникационных систем GSM/LTE/5G.

О нашем офисе:

  • Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва;
  • Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург.

  • Департамент:

    • Разработка технологий мобильной связи

  • Расположение:

    • Россия
    • Москва
    • Санкт-Петербург

  • Тип занятости:

    • Гибридный формат работы
    • Работа в офисе
    • Удалённая работа

  • Уровень:

    • Специалист
    • Старший
    • Ведущий

Мы предлагаем:

Здоровье
Поддержка
Обучение
Спорт и хобби
Программа лояльности
Card Logo

Забота о сотрудниках

  • — ДМС со стоматологией с первых дней работы
  • — Льготные условия страхования близких
  • — Возможность взять day off для восстановления здоровья
Card Logo

Помощь в личных и профессиональных вопросах

  • — Консультация юристов по любым вопросам
  • — Сессии с психологом для поддержания ментального здоровья
  • — Помощь экспертов по ЗОЖ и управлению личными финансами
  • — Премии за патенты и изобретения
Card Logo

Развитие и новые знания

  • — Учебный портал с лекциями от экспертов
  • — Участие в топовых конференциях
  • — Изучение английского
  • — Дополнительное профессиональное обучение на внешних курсах
Card Logo

Поддержка активных и творческих увлечений

  • Программа Sport&Hobby, по которой можно вместе с коллегами посещать тренировки, творческие уроки и участвовать в соревнованиях — компания частично компенсирует расходы.
Card Logo

Бонусы и скидки от партнеров

  • Скидки на посещение ресторанов и фитнес-клубов, заказы в сервисах доставки, на подписку в онлайн-кинотеатрах и другие спецпредложения.

Анкета кандидата

Пожалуйста, заполните эту анкету, чтобы мы могли познакомиться с вами поближе.
  • 01
    ОткликПодача резюме
    или заполнение анкеты
  • 02
    ОтборПрохождение интервью
    и/или выполнение тестового задания
  • 03
    ОфферПолучение обратной связи
    и предложения о работе

Резюме

Прикрепить резюме

Размер не более 15 мб (pdf, doc, docx)

© 2025 YADRO. Все права защищены.