Аналитик информационной безопасности (AppSec)@ Maxim Technology

250K ₽–450K ₽/мес

Россия Cybersecurity Middle Удалённо

Application Security Vulnerability Scanning Security Code Review Zero Trust OAuth 2.0 OpenID Connect

Опубликовано 28.03.2026

250K ₽–450K ₽/мес

подтверждённая

Опубликовано 28.03.2026

О позиции

Мы ищем Аналитика информационной безопасности (AppSec) для присоединения к команде Maxim Technology. Ваша роль будет заключаться в проведении аудита безопасности приложений и анализе кода, что поможет обеспечить защиту данных и систем компании. Эта позиция предлагает возможность работать с современными технологиями и участвовать в интересных проектах.

Чем вы будете заниматься

Проведение аудита безопасности приложений в формате grey-box, включая анализ кода и архитектуры.
Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования.
Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы.
Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей.
Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA.
Участие в RnD проектах, анализ новых технологий и инструментов команды.

Требования

Опыт работы на аналогичной должности от 3-х лет.
Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT и др.).
Опыт работы с микросервисной архитектурой, межсервисными протоколами и современными подходами безопасности (Zero Trust, mTLS, service mesh).
Умение проводить security code review.
Глубокое понимание веб уязвимостей (OWASP Top 10).
Навыки коммуникации и ведения кросс-командных взаимодействий.
Гибкость и умение найти баланс между безопасностью и бизнес-целями.
Опыт проведения технических аудитов/пентестов.