Главная Вакансии Компании Рейтинги О портале

Специалист по анализу защищенности веб-приложений / Application Security

Middle Москва От 3 до 6 лет
Опыт
От 3 до 6 лет
Город
Москва
Опубликована
15.07.2026

IZ:SOC приглашает опытного специалиста по анализу защищенности веб- и мобильных приложений, чтобы усилить нашу команду кибербезопасности.
Если ты любишь искать уязвимости и хочешь помогать компаниям становиться безопаснее — давай знакомиться!

Какие задачи Вам предстоит решать:

  • Проводить анализ защищенности внешнего периметра и приложений;
  • Тестировать веб-приложения, мобильные приложения, API-протоколы;
  • Выполнять SAST и DAST, оформлять отчеты с рекомендациями;
  • Проводить исследования и повышать компетенции в AppSec;
  • Участвовать в проектах Red Team и Purple Team.

Наши ожидания от кандидата:

  • Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
  • Понимание методик проведения анализа защищенности веб-приложений (WSTG) и мобильных приложений (MASTG);
  • Понимание, как устроены современные веб- и мобильные приложения;
  • Знание состава и классификации OWASP TOP 10, WSTG, MASTG;
  • Проведение **SAST** (статический анализ кода) и **DAST** (динамический анализ);
  • Умение интегрировать SAST/DAST в CI/CD (GitLab CI, Jenkins, GitHub Actions).

Будет плюсом:

  • Опыт в разработке приложений на любом современном языке
  • Автоматизация анализа кода (скрипты, плагины);
  • Участие в Bug bounty, CTF, публикации по AppSec;
  • Опыт обхода WAF.

Условия:

  • Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
  • Дружный коллектив профессионалов;
  • Удобный офис рядом с ВТБ Ареной, в шаговой доступности от станций метро Петровский парк и Динамо;
  • Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе; панорамные окна на ВТБ Арену и парк;
  • Многоуровневая подземная парковка;
  • Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
  • Дополнительные бонусы: компенсация спорта и частичная оплата питания;
  • Удобный график - гибкое начало и окончание рабочего дня ( с 08.00/11.00 до 17.00/20.00);
  • Возможность обучения и сертификации сотрудников, профессионального и карьерного развития;
  • Корпоративные скидки от компаний-партнеров;
  • Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Как работается в Информзащита
Трудоустройство и онбординг
7.3
Финансовое вознаграждение
6.5
Рабочая среда и культура
6.5
Карьерная ценность
8.5
Другие вакансии Информзащита
Системный инженер
Москва
Ведущий эксперт по информационной безопасности (сетевое направление)
Москва
Архитектор комплексных проектов по информационной безопасности (Compliance)
Москва
Специалист первой линии поддержки (Информационная безопасность)
Москва
от 55 000 ₽