Детали вакансии

AppSec инженер с зарплатой до 350 000 на руки. Удаленка/гибрид, полная занятость. Оформление в штат по ТК. Внедрение и развитие Secure SDLC, настройка SAST/DAST/SCA, участие в проектировании архитектуры.

Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными. Чем предстоит заниматься: - Внедрять и развивать Secure SDLC - Настраивать SAST / DAST / SCA и встраивать их в CI/CD - Участвовать в проектировании архитектуры (security-by-design) - Писать требования безопасности для новых сервисов - Анализировать уязвимости и контролировать их закрытие - Ставить задачи разработке и доводить до исправления - Проводить threat modeling (моделирование угроз) - Создавать регламенты и инструкции - Обучать разработчиков: ревью, консультации - Взаимодействовать с DevOps по интеграции security в CI/CD

Опытный инженер по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости. Что нужно: Опыт в AppSec / безопасной разработке от 3 лет. Знание Secure SDLC, OWASP Top 10. Практика с SAST / DAST / SCA. Понимание CI/CD, архитектуры веб-приложений и API. Опыт анализа кода и threat modeling. Умение говорить с разработчиками на их языке.

Удаленка/гибрид Занятость: полная, график 5/2 Оформление в штат по ТК