Application security эксперт
24 Июня 2026
Город:
Москва
Занятость:
Полная занятость
Компания "ТПС Недвижимость"
ТПС Недвижимость- крупнейший собственник объектов торговой недвижимости. Основным направлением деятельности компании является управление недвижимостью. В управлении более 1 000 000 м2 (ТРЦ Коламбус, ТРЦ Океания, ТРЦ Хорошо, ТРЦ Моремолл, ТРЦ Галерея Краснодар и ТРЦ Галерея Новосибирск).
Компания предоставляет своим сотрудникам возможности для профессионального развития, высокий уровень социальных гарантий, обеспечивает комфортные условия работы и предлагает достойный уровень дохода.
Если Вы готовы работать и развиваться в прогрессивной компании, являющейся лидером в отрасли управления коммерческой недвижимостью – добро пожаловать в «ТПС Недвижимость»!
Приглашаем в свою команду Эксперта по безопасности приложений
Чем предстоит заниматься:
- Поиск уязвимостей в исходном коде с помощью SAST-инструментов (Semgrep или аналогов) — анализ архитектуры, бизнес-логики, обработки входных данных и интеграции с внешними системами;
- Проведение обзора безопасности кода: ручной анализ кода, конфигурационных файлов и процедур развёртывания, фиксация и трекинг найденных уязвимостей;
- Расследование инцидентов информационной безопасности: анализ журналов событий, восстановление хронологии, поддержка команды в устранении причин;
- Подготовка технических отчётов по результатам сканирований и code review для разработчиков, архитекторов и руководства.
- Образование – высшее профильное (информационная безопасность, компьютерные науки или смежные направления);
- Опыт в AppSec / Application Security от 3 лет: уверенное знание OWASP Top 10 и CWE, опыт их поиска и устранения на практике;
- Практический опыт работы с SAST-инструментами (Semgrep или аналоги);
- Опыт проведения охранного кода review: чтение и анализ исходного кода, конфигурационных файлов и системных логов (без обязательного требования к самостоятельной разработке);
- Уверенное владение Linux; понимание процессов DevOps и CI/CD на уровне, достаточном для встраивания security-проверок в пайплайн;
- Знание принципов secure SDLC, механизмов аутентификации, контроля доступа, шифрования и логирования;
- Умение готовить структурированные отчёты и аргументированно доносить информацию о рисках до разработчиков, архитекторов и руководства.
Будет плюсом:
- Опыт работы с корпоративными и промышленными системами: АСУП, ERP, CRM, инструменты мониторинга инфраструктуры;
- Навыки автоматизации проверок: написание скриптов для SAST-сканеров, интеграция Semgrep в CI/CD;
- Опыт DAST-тестирования (OWASP ZAP, Burp Suite или аналоги);
- Наличие профильных сертификатов в области информационной безопасности.
Мы предлагаем нашим сотрудникам:
- Работу в дружном коллективе, в котором ценят инициативу и результат;
- Оформление в соответствии с Трудовым Кодексом РФ с предоставлением всех социальных гарантий;
- Конкурентный уровень заработной платы;
- Работа в современном ТРЦ Коламбус в шаговой доступности от метро Пражская;
- Удобный и гибкий график работы 5/2 с возможностью выбрать удобное время начала дня (гибрид с 3 днями в офисе);
- Программа добровольного медицинского страхования (ДМС), включающая стоматологию — после прохождения испытательного срока;
- Возможности профессионального и карьерного развития;
- Обучение и обмен опытом для развития hard и soft skills;
- Корпоративные праздники, подарки сотрудникам и их детям;
- Дополнительная компенсация больничных листов и 3 дня "day off" — после прохождения испытательного срока;
- Премии по реферальной программе "Приведи друга" — делитесь рекомендациями и получайте бонусы.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
24 Июня
Эксперт по цифровизации/автоматизации бизнес-процессов ОЦО с применением ИИ( РН-Учет )
Москва
до 290 000 руб.
Компания "РН-Учет" ООО «РН-Учет» оказывает услуги бухгалтерского и налогового учета для предприятий группы ПАО "НК "Роснефть"....
25 Июня
Главный эксперт отдела социальных коммуникаций и общественных связей
Истра
от 65 000 руб.
Компания "Администрация городского округа Истра" Обязанности: Ведение делопроизводства, в том числе через МСЭД Работа с электронной...
25 Июня
Эксперт по информационной безопасности( Лига Цифровой Экономики )
Москва
Компания "Лига Цифровой Экономики" Твои задачи: Разработка и развитие платформ ASOC Активное участие в аудите процессов разработки ПО...
25 Июня
Москва
Компания "Всероссийский Банк Развития Регионов" Обязанности: Организация и проведение работ по внедрению и развитию удостоверяющего центра...
25 Июня
Эксперт (Управление рисками ИБ)
Москва
Компания "Всероссийский Банк Развития Регионов" Обязанности: Совершенствование Системы обеспечения информационной безопасности на основании...
Вакансия размещена в отрасли