Senior AppSec engineer

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя, удалённо или гибрид

Откликнуться
Lamoda Tech
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.
№ 1
в e-commerce1

в сегментах fashion & lifestyle

700
инженеров

создают и развивают онлайн-платформу

200+
систем

разрабатываются внутри компании

3,5 ПБ
данных

в нашем DWH и Data Lake Hadoop

Команда Lamoda Tech совершает цифровую революцию в fashion и e-commerce: разрабатывает ML-решения для каталога из сотен тысяч товаров, автоматизирует распределительные центры, по всему СНГ налаживает систему доставки и движение курьеров так, чтобы клиент мог получить заказ в течение выбранных 15 минут.

Мы ищем тех, кто с удовольствием пробует новое, не боится спросить совета у коллег и сам готов делиться опытом.

Чем предстоит заниматься:

  • Проведение анализа безопасности приложений на всех этапах разработки.
  • Использование инструментов SAST, DAST, SCA для поиска уязвимостей в коде и приложениях, отработка результатов сканирования.
  • Проведение анализа защищённости мобильных, веб-приложений и API.
  • Проведение code review в рамках процессов безопасной разработки.
  • Выдача рекомендаций по устранению уязвимостей, взаимодействие с командами разработки.
  • Обучение разработчиков практикам безопасного написания кода.
  • Взаимодействие с командами тестирования и эксплуатации для обеспечения безопасности приложений.

Мы ожидаем:

  • Знание современных фреймворков и стандартов безопасной разработки.
  • Опыт работы с инструментами анализа кода и приложений (SAST, DAST, SCA), отладки мобильных и веб-приложений.
  • Понимание принципов работы CI/CD и интеграции инструментов безопасности в процессы разработки.
  • Умение проводить анализ уязвимостей и анализ защищённости мобильных и веб-приложений, API.
  • Опыт работы с системами управления уязвимостями в рамках безопасной разработки.
  • Опыт управления проектом Bug Bounty и организации взаимодействия с исследователями безопасности.
  • Опыт обучения разработчиков практикам безопасного написания кода.
  • Навыки проведения code review с уклоном в безопасность кода.
Почему с нами хорошо
Заботимся

ДМС со стоматологией и страхование жизни с первого месяца

Скидка на каталог Lamoda до 40%

Программа привилегий и скидок от BestBenefits

Бесплатные консультации юристов

Врач в офисе каждый рабочий день

Дополнительные выходные в случае важных событий

Яркие мероприятия и много неформального общения

Коворкинг в Санкт-Петербурге, если хочется сменить обстановку

Развиваем

Опытный наставник для каждого новичка

Обучение и участие во внешних конференциях

Разговорный английский клуб и онлайн-библиотека MyBook

Помогаем развивать личный бренд, выступать и писать статьи

Performance Review дважды в год, чтобы развиваться системно

Проводим tech talks и demo-дни для обмена знаниями

Погружаем в fashion и каждый сезон знакомим с модными трендами

ООО «Купишуз» представляет бренд Lamoda

1 Рейтинг лучших Мода и одежда сайтов (Россия), май 2023 г. | Similarweb

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Москва, Крылатское, Крылатская улица, 15
Вакансия опубликована 5 декабря 2025 в Москве
Dream Job
Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

Lamoda Tech
IT-компания
У работодателя есть аккредитация