AppSec

💰 Зарплата: обсуждается на собеседовании

📍 Формат: удалёнка / офис (гибко)

🕐 Занятость: full-time

📄 Оформление: ИП или штат

Требования:

— Опыт в области AppSec (пентест будет плюсом)

— Знание OWASP Top 10, CVSS, OWASP Risk Rating

— Навыки тестирования веб-приложений и API

— Умение писать WAF-правила

— Понимание Docker, Kubernetes, микросервисной архитектуры

— Базовые знания одного из языков: Python, JS, PHP, Ruby, Go, Kotlin

— Знание инструментов: Burp Suite, OWASP ZAP, Acunetix, AppSpider и др.

— Опыт с CI/CD

Задачи:

— Анализ уязвимостей (ручное и автоматическое тестирование)

— Работа с WAF и улучшение защитных правил

— Участие в CI/CD и анализ результатов SAST/DAST

— Подготовка рекомендаций по устранению уязвимостей

— Ведение документации, составление отчётов

— Обучение разработчиков принципам безопасной разработки

Условия:

— Оформление по контракту (ИП или штат) с конкурентоспособной оплатой.

— Гибкий формат работы: удаленно из любой точки РФ или РБ с учетом Московского часового пояса.

— Возможность участия в долгосрочных проектах (от 6 месяцев до года и более) с перспективой продления или перехода на новые инициативы.

— Доступ к обучению от экспертов отрасли и современным технологиям.

— Поддержка в профессиональном росте и адаптации к проектам.