🛡 Вакансия: AppSec Engineer Формат: удалённо, full-time Проект: крупная e-commerce платформа (дочерняя структура одного из ведущих банков) Локация: РФ/РБ (если своя техника — возможна работа из любой страны) Оформление: в штат или по ИП Вилка: от 100 000 до 300 000 ₽ (в зависимости от грейда) 📤 Задачи – Проводить анализ уязвимостей веб-приложений и API (ручное + автоматизированное тестирование) – Работать с Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei – Взаимодействовать с CI/CD, разбирать результаты SAST/DAST – Писать и оптимизировать WAF-правила – Подготавливать отчёты, документацию, чек-листы – Проводить обучения для команд разработки (Secure SDLC) – Развивать культуру безопасности и внедрять Security Champions ⚙️ Требования – Опыт в AppSec, уверенное знание OWASP Top 10 – Понимание микросервисной архитектуры, Docker и Kubernetes – Базовое знание одного из языков: Python / JS / PHP / Ruby / Go / Kotlin – Опыт с WAF и/или участие в пентестах — плюс – Отличный русский язык (письменный и устный) 👀Команда 5 AppSec + 4 DevSecOps специалистов уровня middle/senior @ilyastratovich