AppSec Engineer (Middle+/Senior)

#vacancy #AppSec #ApplicationSecurity #InfoSec #CyberSecurity #Job #ITJobs #PenetrationTesting #CodeReview #SecurityArchitect #DevSecOps #ВакансияРФ #РаботаВИТ #AppSecEngineer

🔎Ищем AppSec Engineer (Middle+/Senior) в телеком / доставку |компания TopSelection

Привет! Мы ищем НЕ DevSecOps-инженера (настройка CI/CD и SAST-сканировалок — не ваше).
Нам нужен боевой аудитор, который живет кодом и уязвимостями.

Условия:
📍 Гражданство и локация — РФ (работа от года и далее)
💸 ЗП: 350 000 – 400 000 ₽ (гросс, обсуждаемо для топ-экспертов)
📃 Оформление: договор с ИП

Чем предстоит заниматься:
🛡 Ручной аудит кода (Code Review на уязвимости)
🔍 Внутренние пентесты приложений + работа с Burp
📊 Триаж результатов SAST/DAST/SCA (отсев False Positive)
🏗 Архитектурные ревью и Threat Modeling
🤝 Взаимодействие с командами разработки (довести уязвимости до фикса)

Ваш профиль:
✅ OWASP Top 10, Secure SDLC, Secure by Design
✅ Опыт ручного поиска уязвимостей (не просто "нажал кнопку сканера")
✅ Глубокое понимание кода (уровень, чтобы указать разработчику на ошибку в логике)
✅ Burp Suite и анализ динамики (DAST) — обязательны

Будет плюсом: опыт Security Champion, построение AppSec-процессов с нуля, сертификаты.
🚫 Важно: Если ваша основная экспертиза — это настройка Jenkins/интеграция инструментов без глубинного анализа результатов, нам, к сожалению, не по пути.

Как откликнуться:
✍️ Пишите в Telegram @AllaDemHR c пометкой AppSec Engineer