Application Security Engineer

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя

Откликнуться
Леста Игры
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.

Леста Игры — крупнейший* разработчик и оператор компьютерных игр в России

Леста Игры — крупнейший*
разработчик и оператор
компьютерных игр
в России

  • Наши игры — культурный феномен

    Создаём «Мир танков», «Мир кораблей», Tanks Blitz, Royal Quest и новые перспективные проекты.

  • Офисы в 4 городах

    Объединяем команды в Санкт‑Петербурге, Москве, Минске и Ташкенте.

  • 2000 талантливых профессионалов

    Работаем вместе, чтобы развивать и совершенствовать наши игры.

  • Экспериментируем с инструментами и технологиями

    Разрабатываем проекты от PvP‑экшенов до фэнтези-MMORPG.

Мы активно расширяем нашу команду и ищем тех, кто любит игры так же, как мы, и хочет быть причастным к их созданию

Сейчас мы активно ищем коллегу – Application Security Engineer для работы в московском офисе.

Задачи, которые предстоит выполнять:

  • Поддержка и развитие процессов безопасной разработки.
  • Проведение аудитов безопасности и ревью продуктовых сервисов и приложений.
  • Разработка продуктовых требований по безопасности.
  • Автоматизация рутинных задач и разработка инструментов.
  • Разбор отчётов в программах Bug Bounty.
  • Помощь разработчикам в выборе безопасных решений и написании безопасного кода.

Мы ожидаем:

  • Опыт работы в области Application Security и/или DevSecOps от двух лет.
  • Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
  • Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
  • Опыт анализа защищённости веб- и мобильных приложений.
  • Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.).
  • Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.

Будет плюсом:

  • Навыки моделирования угроз и оценки рисков с использованием распространённых методологий (STRIDE, DREAD и т. п.).
  • Знание и опыт имплементации подхода Secure By Design/Default.
  • Знание основ операционных систем, современных облачных технологий и систем контейнеризации, методов обеспечения безопасности (Docker, Kubernetes, AWS и т. д.).
  • Опыт участия в Bug Bounty и CTF, наличие собственных CVE.
  • Наличие профильных сертификатов (OSCP, OSWE, CDP и т. п.).
  • Опыт выступления на профильных конференциях и/или написания статей.
  • Опыт разработки и внедрения собственных прикладных инструментов.
  • Хорошее понимание особенностей клиент-серверного взаимодействия, обработки запросов, аутентификации, авторизации и управления сессиями.

Что мы предлагаем:

  • Работу в аккредитованной IT-компании.
  • Расширенный полис ДМС.
  • Доплаты по больничным листам и days off.
  • Тренажёрный зал и душевые в офисе.
  • Компенсацию спорта.
  • Компенсацию питания.
  • Подарки и выплаты сотрудникам на значимые даты (первый день в компании, день рождения, свадьба, рождение детей).
  • Комнаты отдыха с настолками, приставками, игровыми автоматами/столами.
  • Релакс-зоны с массажными креслами Yamaguchi и топовыми кофемашинами.
  • От 500 до 1000 ед. игрового золота на аккаунт в игре ежедневно.
  • Гибкое начало дня: приходим в офис с 8 до 11, уходим с 17 до 20.

Присоединяйся к нашей команде!

*по данным рейтинга Smart Ranking по объему выручки, 2024 год

Задайте вопрос работодателю

Он получит его с откликом на вакансию
Вакансия опубликована 10 января 2026 в Москве
Dream Job
Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

Леста Игры
IT-компания
У работодателя есть аккредитация