Ведущий специалист по анализу защищенности приложений (AppSec)
25 Ноября 2025
Город:
Москва
Занятость:
Полная занятость
Компания "SolidLab"
Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели.
Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.
Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.
- Аудит приложений методом белого и черного ящика. В основном веб и мобильные приложения.
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков.
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их защищенному использованию.
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking).
- Настройка правил поиска уязвимостей для инструментов анализа защищенности.
- Участие в развитии решений по анализу защищенности, разрабатываемых в компании.
- Понимание современных технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
18 Ноября
Специалист по защите информации (сетевая безопасность)
Москва
Компания "Правительство Москвы" Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже...
18 Ноября
Специалист календарно-сетевого планирования
Москва
Компания "СТИ" Обязанности: Формирование целевого плана проекта, плана вех проекта и поддержание их в актуальном состоянии;...
18 Ноября
Ведущий системный аналитик( ИнфоТеКС )
Москва
Компания "ИнфоТеКС" Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере защиты информации, лидер в разработке средств защиты...
18 Ноября
Ведущий разработчик 1С / Программист 1С( ЕФР )
Москва
Компания "ЕФР" Тебе предстоит: Разработка нового и модификация существующего функционала на платформе 1С 8 (самописная конфигурация);...
18 Ноября
Специалист по созданию контента для вертикальных видео/Рилсмейкер
Москва
от 80 000 до 90 000 руб.
Компания "Электрификация" АО "Электрификация" - профессиональный выставочный оператор приглашает соискателей на вакансию специалиста по...
Вакансия размещена в отрасли