8 (495) 085-27-71Контактный центрtalk@jobby.aiПочта для связи
О насКомпаниямУниверситетамПодборки вакансий
Стать менторомСтать амбассадоромЦентры карьеры университетов
Политика обработки персональных данныхПользовательское соглашение

Мы используем файлы cookie, для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, поменяйте настройки браузера.

ООО «ДЖОББИ СОЛЮШНС»
ИНН 7736337101 КПП 773601001
ОГРН 1217700465212

Россия, Москва, Ленинский проспект, дом 67

© Jobby, 2025

Челябинск

Информационные технологии

Полная занятость

Специалист по тестированию безопасности веб-приложений

Зарплата: по итогам собеседования
Компания: Аспро
Вакансия создана:11.12.2025

Мы Аспро — аккредитованная IT‑компания, лидер продаж 1С‑Битрикс и лучший автор решений на маркетплейсе 2013–2024. Создаем SaaS‑продукты и готовые решения для e‑commerce, развиваем экосистему на базе облачных сервисов, CMS и AI‑инструментов.

Ищем опытного специалиста (от 2 лет работы в аналогичной сфере), который сможет выявлять уязвимости наших продуктов и формировать стратегию защиты.

Чем предстоит заниматься:

  • Проводить поиск и анализ уязвимостей веб‑сайтов, включая работы по методикам black‑box, grey‑box и white‑box.

  • Систематизировать информацию об используемых ресурсах и помогать снижать риски путём проактивного мониторинга уязвимостей и возможных векторов атак.

  • Проектировать и проводить комплексные проверки: составлять многоходовые планы атак, комбинируя даже незначительные недочёты.

  • Формировать отчёты и рекомендации по устранению уязвимостей, взаимодействовать с разработчиками.

  • Разрабатывать и поддерживать внутренние регламенты безопасности (SecOps).

  • Постоянно отслеживать новости индустрии, новые техники атак и средства защиты.

Ожидаем от вас:

  • Глубокое понимание OWASP Top 10, умение находить и эксплуатировать web‑уязвимости.

  • Понимание специфики безопасности приложений, разработанных на CMS «1С-Битрикс».

  • Навыки работы с основными инструментами пентеста.

  • Понимание правовой базы: знание статей 272‑274 УК РФ.

  • Гибкое мышление и интерес к исследованиям в сфере ИБ.

  • Способность анализировать и восстанавливать цепочки событий в рамках инцидентов информационной безопасности.

Большим преимуществом будет:

  • Успешный опыт участия в bug bounty.

  • Знания законодательства РФ о персональных данных и требований ФСТЭК.

  • Опыт взаимодействия с управлением «К» МВД.

  • Знание скриптовых языков программирования для автоматизации рабочих процессов.

  • Опыт исследования и выявления уязвимостей в системах, использующих искусственный интеллект (например, атаки на модели, промпт-инжекцию, обходы контекстных ограничений, data poisoning, уязвимости в API моделей).

  • Понимание современных AI-угроз и интерес к направлениям AI Security / ML Security.

  • Технический английский.

Что мы предлагаем:

  • Официальное трудоустройство с первого дня, соцпакет: оплачиваемый отпуск и больничные, корпоративные занятия спортом.

  • Конкурентная белая заработная плата, с возможностью ее грейдирования.

  • График работы – пн-пт, с 9:30 до 18:00, только офисный формат.

  • Офис на северо‑западе Челябинска со своей кухней, фруктами, зонами отдыха и PS5.

  • Доступ к внутренней базе курсов и книг, менторство от топовых специалистов.

  • Поддержка обучения и экспериментов с AI‑технологиями.

  • Дружеская атмосфера: корпоративы и неформальные активности.

Навыки:
OWASPOWASP Top 10Red TeamingPentestPenetration testingWeb pentestУязвимости защитыBurp SuiteISO 27001Black box testingGrey box testingWhite box testingВиртуализацияТестирование безопасности

О компании

Аспро

Разработка программного обеспечения

Аспро — аккредитованный разработчик программного обеспечения. Входит в ТОП-500 небольших IT-компаний России (от 100 до 250 сотрудников) по версии Рейтинга работодателей hh.ru. Мы создаем коммерческие IT-продукты: SaaS-сервисы, готовые сайты и интернет-магазины. Решаем задачи бизнеса и помогаем развивать сферу e-commerce в России.

За каждым продуктом стоят люди, и мы ценим вклад каждого сотрудника.  Поддерживаем здоровую рабочую атмосферу, чтобы вместе создавать классные проекты, решать нестандартные задачи и продвигать продукты. 

— SaaS-сервисы Аспро делают работу бизнеса прозрачной. С их помощью можно: объединить процессы внутри компании, управлять проектами, сделками, упростить работу с финансами. Подписная модель продуктов мотивирует нас укреплять отношения с клиентами. Мы улучшаем пользовательский опыт, решаем реальные потребности, предоставляя клиентам новые функции продукта, полезные гайды и качественную поддержку.

— Готовые решения Аспро развивают бизнес клиентов в интернете. Помогают создать индивидуальный стиль проекта, продвигать сайт по регионам и стимулировать онлайн-продажи. Все больше веб-сайтов используют наши решения для интернет-магазинов и корпоративных сайтов. Действительно круто то, что сайты на наших продуктах мы встречаем в повседневной жизни, когда записываемся к врачу, оформляем ипотеку или покупаем шины. Влияние на отрасль и обратная связь клиентов заряжают на новые свершения.

Мы прошли путь от маленькой Челябинской веб-студии до международной компании:

 

— 10 лет являемся лидером разработки и продажи программных продуктов 1С-Битрикс в России и странах СНГ.

— 15 лет опыта и более 8 500 успешно реализованных проектов.

— Более 50 000 сайтов по всему миру работают на наших решениях.

— Команда из 100+ высококвалифицированных специалистов.

 

Карьерные возможности и развитие 

 

Мы верим, что фундамент успеха компании – это наши сотрудники. В Аспро каждому открыт путь к росту: 

— Динамичное развитие карьеры: от стажеров до профессионалов.

— За новенькими закрепляем наставника, составляем листы развития и помогаем следить за результатами. Тебя не оставят наедине со сложной задачей — коллеги всегда готовы поделиться опытом и помочь в преодолении трудностей. Для поддержки новичков есть библиотека и внутренняя база знаний.

— Доступы к курсам, конференциям и вебинарам для повышения квалификации от ведущих экспертов отрасли.

 

Условия работы

 

Мы стремимся создать пространство, где каждый найдет возможности для профессионального роста: 

— Официальное трудоустройство и гарантия стабильной и прозрачной заработной платы. Мы предоставляем все социальные льготы, включая оплачиваемый отпуск и больничные. 

— Современный офис, размещенный на двух этажах одного здания, оснащен всем необходимым для комфорта и продуктивности: опенспейс, своя кухня, бесплатные вкусняшки и кофе, PS5, спортинвентарь, музыкальные инструменты — все, чтобы наши сотрудники чувствовали себя как дома, а возможно даже лучше. 

Корпоративная культура

 

Мы ценим каждого в команде и стремимся создать атмосферу, позволяющую раскрыть индивидуальный потенциал: 

— Атмосфера в компании построена на прозрачности и открытости отношений. Дверь нашего гендиректора всегда открыта, а мы открыты для новых идей. Общаемся на равных, без формальностей, вместе развиваемся и совершенствуемся.

— Дружный и амбициозный коллектив состоит из талантливых людей, объединенных общей целью — создавать продукты, которые отвечают потребностям  клиентов и необходимы рынку.

— Наши сотрудники участвуют в создании и развитии проектов, которые влияют на отрасль, посещают международные конференции и активно вносят свой вклад в IT-сообщество. Мы отмечаем успехи вместе, проводим корпоративные мероприятия и спортивные события, создавая дружелюбную атмосферу и сплоченность команды.

Если ты готов к приключениям в мире IT, стремишься к росту и развитию, и ищешь работу в компании, которая всегда движется вперед и ценит каждого сотрудника,  присоединяйся к нам в Аспро. 

Работать в Аспро 一 это бросать вызов себе каждый день и не бояться трудностей. От нас интересные проекты, нестандартные задачи, здоровая рабочая атмосфера и хорошие условия труда. Ждем амбициозных и целеустремленных людей для работы в IT-компании. Вместе мы сможем достигнуть невероятных высот!