Инженер по безопасности приложений

горячая вакансия

9 апреля 2026

Полная занятость

По всему миру

Обзор:

SOFTSWISS ищет инженера по безопасности приложений для присоединения к нашей команде. Команда безопасности SOFTSWISS заботится о защите сервисов iGaming, конфиденциальности данных и непрерывности бизнеса, чтобы ничто не отвлекало довольных клиентов от использования наших продуктов. Мы тесно сотрудничаем с IT-командой, которая разрабатывает и поддерживает наши сервисы, и вместе создаём действительно отличные и безопасные продукты iGaming.

Цель роли:

Наша цель — обеспечить развертывание безопасного программного обеспечения в продакшн без ненужных узких мест, чтобы приложения были должным образом защищены, а обнаруженные уязвимости безопасности исправлялись разработчиками.

В качестве инженера по безопасности приложений вы сыграете ключевую роль в обеспечении безопасности наших приложений на протяжении всего жизненного цикла разработки программного обеспечения (SDLC). Вы будете тесно сотрудничать с продуктовыми командами для выявления, анализа и устранения уязвимостей безопасности, способствуя созданию надёжных и устойчивых продуктов.

Основные обязанности:

• Сотрудничать с продуктовыми командами на этапе проектирования, проводя сессии моделирования угроз и оценки рисков, переводя сложные угрозы безопасности в чёткие и выполнимые требования по безопасности.
• Проводить глубокий ручной анализ кода критически важных приложений для выявления сложных логических уязвимостей в рамках оценки безопасности с белым ящиком.
• Планировать, проектировать, внедрять, автоматизировать и (по желанию) поддерживать инструменты AppSec.
• Вносить вклад в создание корпоративных процессов для безопасной разработки и развертывания кода.
• Обрабатывать выявленные уязвимости безопасности, предоставлять чёткие и выполнимые описания и обеспечивать их надлежащее устранение и смягчение.
• Управлять программой bug bounty, сотрудничать с исследователями и внутренними командами для решения обнаруженных уязвимостей.
• Сотрудничать с командами разработки и тестирования на протяжении всего жизненного цикла разработки для повышения уровня безопасности приложений, предоставляя экспертные консультации, постоянный обмен знаниями и практические рекомендации по безопасности.

Требуемый опыт:

• Более 2 лет опыта в области безопасности приложений.
• Знание процессов безопасной разработки и лучших практик.
• Глубокое понимание механизмов безопасности веб-приложений (например, как на самом деле работает веб? Что такое SOP и зачем нужен CORS? Что такое CSP?).
• Глубокое понимание распространённых уязвимостей веб-приложений (например, OWASP Top 10) и наиболее эффективных способов их предотвращения.
• Знание принципов безопасной архитектуры и проектирования систем/приложений.
• Понимание современных угроз для высокопроизводительных веб-приложений, используемых миллионами пользователей ежедневно.
• Понимание современных паттернов аутентификации/авторизации (OAuth, OIDC, JWT и др.).
• Практический опыт выявления уязвимостей через оценку безопасности и обзор безопасного кода, а также способность проводить глубокий анализ первопричин для внедрения системных исправлений.
• Высшее образование в области компьютерных наук, информационной безопасности или смежных областях, либо эквивалентное сочетание образования и опыта.
• Английский язык на уровне не ниже Intermediate.

Желательно:

• Страсть к программированию.
• Технические знания в области безопасности сетей и операционных систем.
• Практический опыт DevSecOps.
• Участие в программах bug bounty и/или CTF.
• Глубокие знания инструментов SAST/DAST, включая их настройку.
• Соответствующие сертификаты (например, OSWE, GWEB и др.).

Основные преимущества

• Частное страхование (в зависимости от типа контракта)
• Оплачиваемое членство в спортзале
• Комплексная программа психического здоровья
• Бесплатные уроки английского (онлайн)
• Курсы местного языка
• +1 дополнительный выходной день в календарном году
• Вознаграждения по программе рекомендаций
• Повышение квалификации, внутренние мастер-классы и участие в профессиональных конференциях и корпоративных мероприятиях