8 (495) 085-27-71Контактный центрtalk@jobby.aiПочта для связи
О насКомпаниямУниверситетамПодборки вакансий
Стать менторомСтать амбассадоромЦентры карьеры университетов
Политика обработки персональных данныхПользовательское соглашение

Мы используем файлы cookie, для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, поменяйте настройки браузера.

ООО «ДЖОББИ СОЛЮШНС»
ИНН 7736337101 КПП 773601001
ОГРН 1217700465212

Россия, Москва, Ленинский проспект, дом 67

© Jobby, 2025

Екатеринбург

Информационные технологии

Полная занятость

Application security engineer

Зарплата: по итогам собеседования
Компания: Контур
Вакансия создана:10.12.2025

О команде

Команда AppSec отдела безопасности веб-сервисов занимается поиском уязвимостей в веб-приложениях компании, консультирует сотрудников по вопросам, связанным с безопасностью, развивает и поддерживает нашу bug bounty программу и занимается проектной деятельностью, направленной на усиление безопасности компании.

Что предстоит делать в нашей команде

  • Проводить аудиты безопасности приложений и сервисов.
  • Проектировать новые приложения в соответствии с основами безопасной разработки.
  • Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем.
  • Заниматься исследовательской деятельностью в области ИБ.
  • Обрабатывать сообщения, полученные на bug bounty.
  • Обрабатывать результаты автоматических сканеров.

Чего мы ожидаем от кандидата

  • Умение и опыт поиска уязвимостей в современных веб-приложениях.
  • Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения.
  • Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API).
  • Умение оценивать уязвимости в соответствии со стандартом CVSS.
  • Опыт формирования рекомендаций по безопасности приложений.
  • Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.

Большим преимуществом будет

  • Опыт участия в bug bounty и CTF.
  • Опыт в поиске уязвимостей в мобильных приложениях.
  • Умение читать и писать код (С#, Java, Python, Go и др.).
  • Наличие сертификатов по информационной безопасности.

Что мы готовы предложить

  • Уровень дохода, который зависит от ваших технических знаний и навыков. Раз в год мы пересматриваем зарплаты в зависимости от вашего роста в качестве инженера. Если вы прокачиваетесь быстрее, готовы обсуждать изменения грейда и дохода чаще.
  • Гибридный рабочий график.
  • Комфортный офис в Екатеринбурге. Обеспечим зонами отдыха, кухней с полезным перекусом, библиотеками с профессиональной литературой.
  • Удаленный формат работы для этой роли возможен для грейдов middle и выше.
  • Пространство для инжиниринга и творчества. Хотите сделать статью на Хабре — у нас есть корпоративный блог, а с текстом статьи смогут помочь наши деврелы. Хотите выступить на конференциях — поможем попасть и подготовиться. Еще сами делаем конференции и митапы: от вас инициатива и выступление, от нас — общая организация ивента и площадка. Проекты в опенсорсе у нас тоже есть.
  • Движухи на уровне всей компании. Техническая конференция всех программистов — Конфур, летучки и обмен опытом между командами, общие праздники.
  • Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.
Навыки:
bug bountyOWASPАудит безопасностиPentestred teamУязвимости защиты

О компании

Контур

Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг

Контур — федеральный разработчик интернет-сервисов, программного обеспечения для бизнеса и бухгалтерии.

За 30 лет небольшое творческое объединение из пяти человек превратилось в крупную компанию с численностью более 8000 сотрудников, филиалами по всей стране и широкой партнерской сетью.

Продуктовая линейка компании включает программы электронного документооборота и электронной отчетности, онлайн-сервисы для предпринимателей и бухгалтеров, а также сервисы для обеспечения информационной безопасности. Мы хотим, чтобы бизнес общался с государством легко и без лишних рисков.

Ежегодно на рынок выходят новые продукты и услуги нашей компании. Контур эксперт в своем деле и отвечает за качество работы на каждом этапе. Наша цель не просто продать сервис, но и помогать на каждом этапе, становиться еще более удобными, современными и крутыми. IT-сфера развивается стремительно, и быть ведущими разработчиками — задача непростая, а именно такие нам по душе и по силам.

Мы приглашаем опытных специалистов и талантливых студентов в команду Контура, где в моде увлеченность работой, саморазвитие и любовь к своему делу — это объединяет всех наших сотрудников в разных городах. У нас поднимаются по карьерной лестнице не только ради престижа или большей зарплаты. Сотрудник ценен результатами. И каждый сам выбирает, развивать свои навыки в узкой предметной области и быть экспертом или взять на себя ответственность за команду и возглавить новый проект.

Контур не «создает» сотрудников «под проекты» — несмотря на масштаб бизнеса, мы не корпорация, которая форматирует под себя людей. Это люди создают Контур. Реализуют свои идеи, раскрывают сильные стороны и делают общее дело, которое любят и которым дорожат. Ты можешь стать частью этого!

Что мы готовы предложить?

Общие фразы «стабильный заработок», «надежный работодатель», «дружная атмосфера» не передают внутреннего мира нашей компании. Поэтому сотрудники разных подразделений рассказали, что дает им работа в Контуре.

«Защищенность. Точно знаешь: получишь все, что обещают компания и закон: зарплату, соц. гарантии, отпуска и т. д. Еще запомнилась милая сувенирка для новичков в первый день, было прикольно».

«Хорошее рабочее место. Приятно работать в офисе с уютными переговорками, кухней, велопарковкой. Я не часто пользуюсь ими, но пусть будут :). О, еще: лицензионное ПО, собственная электронная подпись и куча внутренних сервисов, которые избавляют от необходимости бегать с бумажками и собирать подписи».

«Конечно, люди. Адекватный коллектив. Что такое адекватность? Это когда не игнорируют вопросы, готовы помочь, улыбчивы и открыты, ценят друг друга и неравнодушны к тому, чем занимаются».

«Возможность развиваться. В основном развивает работа, коллеги и, конечно, задачи. А если нужно обучение, то, пожалуйста, учись: книги, курсы, тренинги».

«Ты понимаешь, что и зачем делаешь каждый день, можешь что-то изменить, улучшить. Это не просто работа, которую надо „работать“. И ты это чувствуешь, как только приходишь в Контур».