AppSec Engineer — ручной аудит кода и пентесты@ TopSelection

350K ₽–400K ₽/мес
Опубликовано 26.06.2026

О позиции

В компании TopSelection открыта вакансия AppSec Engineer (Middle+/Senior) для работы в сфере телекоммуникаций и доставки. Мы ищем специалиста, который не просто настроит CI/CD, а станет настоящим боевым аудитором, живущим кодом и уязвимостями. Если вы готовы к вызовам и хотите работать с реальными задачами, эта вакансия для вас.

Чем вы будете заниматься

  • Ручной аудит кода (Code Review на уязвимости).
  • Проведение внутренних пентестов приложений с использованием Burp Suite.
  • Триаж результатов SAST/DAST/SCA, включая отсев False Positive.
  • Архитектурные ревью и Threat Modeling.
  • Взаимодействие с командами разработки для устранения уязвимостей.

Требования

  • Знание OWASP Top 10, Secure SDLC и принципов Secure by Design.
  • Опыт ручного поиска уязвимостей, не ограничиваясь автоматизированными сканерами.
  • Глубокое понимание кода, чтобы указывать разработчикам на ошибки в логике.
  • Обязательный опыт работы с Burp Suite и анализ динамики (DAST).

Будет плюсом

  • Опыт работы в роли Security Champion.
  • Построение процессов AppSec с нуля.
  • Наличие сертификатов в области безопасности.

Что мы предлагаем

  • Конкурентная зарплата от 350 000 до 400 000 ₽ (гросс, обсуждаемо для топ-экспертов).
  • Оформление по договору с ИП.
  • Работа в дружной команде профессионалов.
  • Возможности для профессионального роста и развития.
  • Гибкий график работы и возможность удалённой работы.

Если вы ищете интересные задачи и хотите развиваться в области безопасности приложений, присоединяйтесь к нашей команде!

Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия имеет четкие требования и условия, однако зарплата на уровне рынка. Описание вакансии достаточно информативное и привлекательно для кандидатов.

Кто здесь добьётся успеха

Глубокое понимание методологии OWASP и опыт применения её принципов для анализа уязвимостей в приложениях, включая использование инструментов, таких как Burp Suite.

Способность самостоятельно проводить ручной аудит кода и пентесты, с акцентом на Secure SDLC и DAST, что позволяет выявлять потенциальные уязвимости на всех этапах разработки.

Высокая степень самодисциплины и ответственности, необходимая для работы в удаленном режиме, что включает умение организовать свое время и эффективно управлять проектами без постоянного контроля.

Ресурсы для обучения

Карьерный путь

AppSec Engineer — ручной аудит кода и пентесты (Сейчас)Старший инженер по безопасности приложений (1–2 года)Руководитель команды по безопасности приложений (3–5 лет)

Обзор рынка

Объём рынка 2026
$1.5B
Годовой рост
12.3%
Внедрение AI
35%
Инвестиции
+50%

Навыки и требования

Обязательные
OWASPSecure SDLCBurp Suite
Растущий спрос
DevSecOpsContainer SecuritySecurity Automation
Снижающийся спрос
Static Application Security Testing (SAST)Manual Code Review

Тренды отрасли

Увеличение автоматизации безопасности
Согласно отчетам, 40% компаний в России планируют увеличить инвестиции в автоматизацию процессов безопасности для повышения эффективности.
Рост интереса к облачной безопасности
Облачные решения безопасности вырастают на 30% в 2025 году, что требует от специалистов знаний в области защиты облачных приложений.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев