8 (495) 085-27-71Контактный центрtalk@jobby.aiПочта для связи
О насКомпаниямУниверситетамПодборки вакансий
Стать менторомСтать амбассадоромЦентры карьеры университетов
Политика обработки персональных данныхПользовательское соглашение

Мы используем файлы cookie, для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, поменяйте настройки браузера.

ООО «ДЖОББИ СОЛЮШНС»
ИНН 7736337101 КПП 773601001
ОГРН 1217700465212

Россия, Москва, Ленинский проспект, дом 67

© Jobby, 2025

Москва

Информационные технологии

Полная занятость

Специалист по безопасности приложений (AppSec/DAST)

Зарплата: по итогам собеседования
Компания: Т1
Вакансия создана:05.12.2025

Вакансия открыта в связи с расширением команды Службы анализа кода. Возможен удалённый формат работы.

Требования:

  • высшее образование (ИБ, ИТ),
  • опыт от 2-х лет опыт работы по направлению Application Security, специалиста по проведению динамического анализа кода на безопасность (DAST),
  • знание уязвимостей информационных систем и ПО, их классификации и порядка оценки критичности (OWASP, CVSS, CWE, CVE),
  • знание современных подходов по разработке безопасного ПО,
  • опыт работы с инструментами CI/CD,
  • знание основных сетевых протоколов и сервисов,
  • знание и понимание методики тестирования OWASP WSTG,
  • опыт использования инструментов gobuster, wfuzz, nmap, sqlmap, fuff,
  • опыт работы с DAST решениями (OWASP ZAP, Burp Suite, NetSparker),
  • умение работать в ОС Linux на уровне продвинутого пользователя;

Будет плюсом:

  • знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО.

Задачи:

  • проведение работ по динамическому анализу кода веб-приложений,
  • проведение работ по динамическому анализу кода мобильных приложений (Android, iOS),
  • исследование результатов анализа, выявление критичных недостатков и формирование отчетной документации с рекомендациями для команд разработки в части устранения выявленных недостатков,
  • взаимодействие с командами разработки по вопросам устранения выявленных недостатков,
  • проведение динамического анализа кода с учетом результатов статического анализа кода,
  • эксплуатация обнаруженных уязвимостей,
  • демонстрация возможностей эксплуатации уязвимостей командам разработки.
Навыки:
AppSecDASTOWASP

О компании

Т1

ИТ-холдинг Т1 – многопрофильный холдинг, один из лидеров российского ИТ-рынка, является партнером ключевых производителей и разработчиков в сфере информационных технологий. Компании холдинга начинают историю с 1992 года. В штате — более 26 тысяч сотрудников. В 2024 году выручка холдинга составила 249,6 млрд рублей без НДС. По версии аналитических агентств CNews Analytics и RAEX, Т1 является крупнейшей ИТ-компанией в России. 

Т1 предоставляет полный спектр ИТ-услуг для реализации высокотехнологичных проектов с учетом отраслевой специфики заказчиков. В состав холдинга входят бизнес-направления Т1 Интеграция, Т1 Облако, Т1 Искусственный Интеллект, Т1 Сервионика, Т1 Иннотех, Мультикарта и вендор НОТА от Т1. Также у холдинга есть собственный образовательный сервис для подготовки квалифицированных ИТ-кадров – Т1 Цифровая Академия. Компании холдинга обладают профессиональной экспертизой в области разработки ПО, системной интеграции, Big Data и машинного обучения, облачных сервисов, информационной безопасности, консалтинга, сервисной поддержки и аутсорсинга, процессинга, дистанционного зондирования Земли (ДЗЗ). 

Компетенции холдинга позволяют проектировать и реализовывать комплексные проекты в области цифровой трансформации для заказчиков любой отрасли, уровня развития инфраструктуры и масштаба. Среди заказчиков Т1 – государственные структуры и крупнейшие компании ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия. Подробнее: t1.ru.