Application Security Engineer (AppSec)
02 Декабря 2025
Город:
Москва
Занятость:
Полная занятость
Компания "Флант"
«Флант» предоставляет своим клиентам высококачественные услуги в сфере DevOps, а также разрабатывает крутые Open Source-инструменты для сообщества. Например, у нашей CI/CD-утилиты werf более четырёх тысяч звёзд на GitHub! А у нашей Kubernetes-платформы — более тысячи.
Мы давно и плотно работаем с Kubernetes, знаем его и любим, а также знакомим русскоязычное сообщество с лучшими практиками работы с ним. Возможно, вы смотрели наши выступления на различных отраслевых конференциях или читаете наш блог на Хабре.
В 2023 году «Флант» получил лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.
Чем предстоит заниматься
-
Участвовать во внедрении процессов безопасносной разработки ПО (SAST, DAST, Fuzzing, SCA/OSA).
-
Проводить моделирование угроз безопасности информации и вырабатывать меры по их нейтрализации.
-
Выявлять и приоритизировать уязвимости в ПО, взаимодействовать с разработчиками для устранения уязвимостей и контроля исправлений.
-
Определять интерфейсы составляющие поверхность атаки и проводить их анализ с точки зрения безопасности.
-
Проводить анализ защищенности и тестирование на проникновение.
Требования
-
Понимание угроз и уязвимостей, специфичных для контейнерных сред.
-
Опыт работы с инструментами по безопасной разработке - SAST, DAST, Fuzzing, SCA/OSA.
-
Опыт проведения тестирования на проникновение.
-
Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash.
-
Знание Linux на уровне опытного пользователя.
Будет плюсом
-
Знание современных методов защиты контейнеров и кластеров.
-
Понимание архитектуры Kubernetes.
-
Знание сетевых политик Kubernetes и концепций сервисной сети.
Оплата и Условия
-
Работа в ИТ-компании, аккредитованной Минцифры России.
-
Полностью «белая» заработная плата и её регулярная индексация по итогам performance reviews.
-
ДМС со стоматологией, страховкой от несчастных случаев и чек-апом.
-
Индивидуальные уроки на онлайн-платформе, где можно выбрать английский, немецкий, французский, итальянский или испанский язык.
-
Компенсация 50 % стоимости сессий на онлайн-сервисе психотерапии «Ясно».
-
Бесплатные курсы Deckhouse Academy.
-
Полностью удалённая работа — нужен только доступ в интернет.
-
Современное «железо» от компании.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
09 Ноября
Senior QA engineer (Java), ритейл
Москва
Компания "AWG" Мы в поиске QA engineer, на проект для крупного ритейлера. Проект направлен на создание отдельной подкоманды в периметре...
09 Ноября
ML-инженер / ML Engineer (с пониманием бэкенда)
Москва
Компания "ВкусВилл" Привет! ВкусВилл развивает внутренние ИИ-сервисы: поиск по базе знаний (RAG), умные ассистенты для сотрудников,...
10 Ноября
Data Science / ML Engineer / NLP Engineer
Москва
Компания "ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ" Мы аккредитованная IT-компания СберБанка и работаем под брендом СберАналитика. СберАналитика...
11 Ноября
DevOps Engineer( WILDBERRIES )
Москва
Компания "WILDBERRIES" Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате...
11 Ноября
Frontend Team Lead Desktop Application (Tbilisi)
Москва
Компания "TRADINGVIEW GEORGIA" TradingView 18+ — это аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и...
Вакансия размещена в отрасли