Аналитик безопасной разработки (AppSec)
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Комплексный анализ (единичный, первичный, системный) безопасности разрабатываемого программного обеспечения с использованием автоматизированных средств, в частности:
– статического анализа исходного кода ПО;
– композиционного анализа ПО;
– динамического анализа ПО;
– анализа инфраструктурных конфигураций ПО;
– анализа использования чувствительной информации и секретов в ПО;
  • Архитектурный анализ безопасности (SAR) программного обеспечения, в частности:
– ролевых моделей управления доступом;
– применяемых средств защиты информации;
– реализованных архитектурных решений;
– диаграмм потоков данных (DFD);
  • Разработка и корректировка рекомендуемых мер устранения дефектов и смягчения рисков информационной безопасности;
  • Консультирование команд разработки по вопросам:
– актуальности, методов устранения выявленных дефектов, а также потенциальных рисков безопасности;
– принципов, механизмов и мер достижения безопасности процесса разработки программного обеспечения, а также самого программного обеспечения.

Требования
  • Опыт работы на аналогичной должности: от 1 года;
  • Практический опыт выявления и устранения дефектов программного обеспечения;
  • Знание принципов, методов и технологий обеспечения безопасности веб-приложений и мобильных приложений;
  • Опыт коммерческого использования автоматизированных инструментов анализа безопасности программного обеспечения каждой из категорий: SAST, DAST, OSA|SCA, Fuzz – решений; понимание принципов каждого из подходов к тестированию;
  • Знание (и понимание) регулирующих документов и НПА в области обеспечения безопасности процессов разработки и разрабатываемого ПО, в частности (но не ограничиваясь): ГОСТ Р 56939-2024, ГОСТ Р 71207-2024, МД ФСТЭК России от 30.06.2025.
  • Опыт разработки как минимум на одном языке программирования: Go, Python, C++, С#, Java;
  • Понимание исходного кода на всех вышеперечисленных языках программирования;
Будет плюсом:
– Опыт разработки скриптов / автоматизации автоматизированных инструментов анализа / построения Security-пайплайна;
– Опыт работы в анализе защищенности web-приложений (pentest).

Будет преимуществом:
  • Опыт разработки скриптов / автоматизации автоматизированных инструментов анализа / построения Security-пайплайна;
  • Опыт работы в анализе защищенности web-приложений (pentest).
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга