Ищем AppSec Engineer (Part-time, Remote). Развиваем AI-продукты, GenAI-сервисы и Telegram Mini Apps. Ищем специалиста по информационной безопасности для аудита инфраструктуры, поиска уязвимостей и построения процессов безопасности.

Обязанности

• Аудит инфраструктуры и процессов разработки
• Security Code Review (SQL Injection, XSS, утечки токенов, уязвимости зависимостей)
• Настройка и развитие AppSec / DevSecOps процессов
• Внедрение SAST, DAST, SCA (Snyk, SonarQube, OWASP ZAP и др.)
• Безопасность Kubernetes, Docker, CI/CD
• Управление доступами, IAM, RBAC, Secrets Management, Threat Modeling и Incident Response
• Контроль безопасности API и AI/LLM-приложений
• Разработка рекомендаций и roadmap по безопасности

Требования

• Опыт в роли CISO, AppSec Engineer, DevSecOps Engineer или Security Architect
• Хорошее понимание OWASP Top 10
• Опыт с Kubernetes, Docker, GitHub Actions / GitLab CI
• Опыт работы с AWS, GCP или Azure
• Практический опыт проведения security-аудитов и пентестов

Льготы и условия

• Будет плюсом: AI / GenAI продукты, Telegram Mini Apps, SOC2, ISO 27001, PCI DSS, Kubernetes Security, Cloud Security

График работы

• Remote
• 10–20 часов в месяц (контракт / проектная занятость)

Примечание

Для отклика отправляйте CV/LinkedIn и краткое описание реализованных security-проектов.