Wantapply.com
Back to company

AppSec engineer

BelarusRussian FederationRemoteMiddleJunior


Что мы предлагаем:

  • Оформление по контракту (ИП или штат)

  • Удаленный формат работы.

  • Возможность участия в долгосрочных проектах (от 6 месяцев до года и более) с перспективой продления или перехода на новые инициативы.
    Задачи:

  • Проведение анализа уязвимостей веб-приложений и API (ручное и автоматизированное тестирование)

  • Работа с инструментами: Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei и др.

  • Участие в CI/CD процессах и анализ результатов статического/динамического тестирования

  • Подготовка рекомендаций по устранению уязвимостей и повышению безопасности

  • Ведение документации в Jira, составление отчетов

  • Разработка и доработка WAF-правил

  • Создание обучающих гидов, чек-листов и материалов

  • Проведение семинаров и обучение разработчиков принципам безопасного программирования (Secure SDLC)

  • Внедрение практик Security Champions в команды


Чего мы ожидаем:

  • Опыт в области AppSec, (опыт в пентесте будет плюсом) 

  • Опыт защиты веб-приложений и корпоративной IT-инфраструктуры

  • Знание OWASP Top 10, методологий CVSS, OWASP Risk Rating

  • Умение писать правила для WAF, анализировать их эффективность

  • Знание языков: Python/ JavaScript/ PHP/ Ruby/ Go/ Kotlin

  • Понимание микросервисной архитектуры, Docker и Kubernetes

  • Владение инструментами: Burp Suite, OWASP ZAP, Nessus, Acunetix, AppSpider и пр.

Published on: 5/7/2026

Task Agency

Task Agencyverified company badge

We help you quickly and efficiently search for IT professionals in any field

Website

See all 13 jobs at Task Agency

Please let Task Agency know you found this job on Wantapply.com. It helps us to get more jobs on our site. Thanks!