Инженер по безопасности приложений — анализ и тестирование безопасности

???
зарплата не указана
Опубликовано 30.06.2026

О позиции

Мы ищем Инженера по безопасности приложений (AppSec) для работы над интересными проектами с известными брендами. Ваша задача будет заключаться в обеспечении безопасности веб-приложений и API, а также в тестировании и анализе безопасности разрабатываемых продуктов. Эта роль требует практического опыта в области информационной безопасности и взаимодействия с командами разработки.

Чем вы будете заниматься

  • Работа со сканерами и инструментами SAST, SCA, SecretScan, DAST, Fuzzing и другими;
  • Проведение триажа отчетов сканеров для нескольких команд;
  • Формирование требований безопасности и контроль их соблюдения в процессе разработки;
  • Проведение анализа безопасности дизайна и архитектуры разрабатываемых продуктов;
  • Коммуникация с Security Champions и TeamLead по вопросам безопасности;
  • Проведение аудитов на соответствие требованиям кибербезопасности;
  • Выявление и помощь в устранении уязвимостей в бизнес-логике;
  • Проведение мероприятий по обучению сотрудников в области безопасности приложений;
  • Моделирование угроз безопасности для разрабатываемых приложений;
  • Проведение тестирования безопасности разрабатываемых продуктов.

Требования

  • Практический опыт работы в области информационной безопасности от 2 лет;
  • Опыт обеспечения безопасности веб-приложений, API и микросервисов;
  • Опыт взаимодействия с командами разработки и QA;
  • Опыт внедрения процессов SSDLC.

Будет плюсом

  • Знание современных инструментов и методов анализа безопасности;
  • Опыт работы с облачными сервисами;
  • Сертификаты в области информационной безопасности.

Что мы предлагаем

  • Стильный офис около м. Кутузовская;
  • Интересные проекты с известными брендами;
  • Возможность развиваться благодаря обучению;
  • Конкурентная заработная плата и премия;
  • Расширенный социальный пакет: ДМС, НС, ВЗР, корпоративные скидки.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
6.8
6.8 из 10
оценка совпадения

Вакансия предлагает интересные задачи и конкурентную зарплату, однако отсутствует информация о компании.

Формируем профиль успеха...

Анализируем требования вакансии и данные рынка

Обзор рынка

Объём рынка 2026
$8.5B
Годовой рост
15.2%
Внедрение AI
40%
Инвестиции
+250%

Навыки и требования

Обязательные
SASTDASTAPI Security
Растущий спрос
Cloud SecurityContainer SecuritySecurity Automation
Снижающийся спрос
Static Code Analysis (Old Tools)Manual Penetration Testing

Тренды отрасли

Интеграция безопасности в DevOps
Согласно отчетам, 60% организаций внедряют DevSecOps для повышения безопасности приложений, что способствует более быстрому выявлению уязвимостей.
Автоматизация тестирования безопасности
Около 55% компаний инвестируют в автоматизированные инструменты тестирования безопасности, чтобы уменьшить время на обнаружение уязвимостей.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев