Application Security Engineer (AppSec)
18 Марта 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Флант"
«Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более четырёх тысяч звёзд на GitHub! А у нашей Kubernetes-платформы — более тысячи.
Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на различных отраслевых конференциях или читаете наш блог на Хабре.
В 2023 году «Флант» получил лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.
Чем предстоит заниматься
-
Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA).
-
Проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации.
-
Выявлять и приоритизировать уязвимости в ПО, взаимодействовать с разработчиками для устранения уязвимостей и контроля исправлений.
-
Определять интерфейсы составляющие поверхность атаки и проводить их анализ с точки зрения безопасности.
-
Проводить анализ защищенности и тестирование на проникновение.
Требования
-
Понимание угроз и уязвимостей, специфичных для контейнерных сред.
-
Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.
-
Опыт проведения тестирования на проникновение.
-
Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
-
Знание Linux на уровне опытного пользователя.
Будет плюсом
-
Знание современных методов защиты контейнеров и кластеров.
-
Понимание архитектуры Kubernetes.
-
Знание сетевых политик Kubernetes и концепций сервисной сети.
Оплата и Условия
-
Работа в ИТ-компании, аккредитованной Минцифры России.
-
Полностью «белая» заработная плата и её регулярная индексация по итогам performance reviews.
-
ДМС со стоматологией, страховкой от несчастных случаев и чек-апом.
-
Индивидуальные уроки на онлайн-платформе, где можно выбрать английский, немецкий, французский, итальянский или испанский язык.
-
Компенсация 50 % стоимости сессий на онлайн-сервисе психотерапии «Ясно».
-
Бесплатные курсы Deckhouse Academy.
-
Полностью удалённая работа — нужен только доступ в интернет.
-
Современное «железо» от компании.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
11 Марта
System Level Simulator Engineer( КНС ГРУПП )
Москва
Компания "КНС ГРУПП" Мы ищем вдохновлённого инженера в команду алгоритмов и моделирования. В ваши обязанности будет входить поддержка,...
11 Марта
Machine Learning Engineer / ML-инженер
Москва
Компания "dentsu" Привет! Мы – команда R&D Digital в лидирующем российском рекламном холдинге Okkam. Наша задача - разрабатывать продукты,...
11 Марта
Data Engineer / SAP HANA Developer
Москва
от 260 000 до 350 000 руб.
Компания "А17" ЛИАН — системный интегратор с фокусом в аналитике и управлении данными. Мы работаем в трех направлениях: 1....
11 Марта
Lead iOS Engineer / Chapter Lead iOS (Трайб Digital)( ОТП Банк, АО (OTP bank) )
Москва
Компания "ОТП Банк, АО (OTP bank)" Мы ищем Lead iOS Engineer / Chapter Lead, который будет отвечать за технологическое развитие iOS-платформы...
11 Марта
Аналитик ML моделей / Data Engineer (middle)
Москва
Компания "Банк ВТБ (ПАО)" Обязанности: разработка и настройка механизмов для автоматизированного сбора данных для целей контроля моделей...
Вакансия размещена в отрасли