Эксперт AppSec

Deffic Компания

Information Technologies

Зарплата

По договорённости

На руки, до вычета НДФЛ · обсуждается

Локация

Москва, Россия

Формат

Удалённо

Занятость

Полная занятость

Добавлено

19 May 2026

О вакансии

Что предстоит делать

Группа компаний «Арт-Финтех» более 20 лет на рынке — международный поставщик инновационных банковских программных решений. Компания разрабатывает ПО для финансового сектора. На позиции эксперта AppSec предстоит работать с инструментами безопасной разработки, настраивать автоматические проверки качества продукта на всех этапах разработки, участвовать в разборе уязвимостей и помогать команде разработки в их устранении. Требуется глубокое понимание OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, а также опыт взаимодействия с командами разработки и архитекторами.

Требования

Что мы ждём от кандидата

Гражданство и локация РФ, РБ
Понимание принципов выявления и эксплуатации уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и разработка мер защиты от них
Понимание принципов работы с инструментами SAST, SCA, DAST
Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go)
Навыки моделирования угроз для ПО, поиска уязвимостей и выбора мер защиты
Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM)
Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД
Опыт коммуникации со смежными командами: разработки и архитекторы
Опыт от 3-х лет в сфере информационной безопасности
Успешный опыт настройки инструментов безопасной разработки
Практический опыт разбора уязвимостей с выработкой достаточных мер (рекомендаций)