Senior AppSec Engineer

г. Москва

Информационная безопасность

15 октября 2025 г.

Чем предстоит заниматься:

Проведение анализа безопасности приложений на всех этапах разработки.
Использование инструментов SAST, DAST, SCA для поиска уязвимостей в коде и приложениях, отработка результатов сканирования.
Проведение анализа защищённости мобильных, веб-приложений и API.
Проведение code review в рамках процессов безопасной разработки.
Выдача рекомендаций по устранению уязвимостей, взаимодействие с командами разработки.
Обучение разработчиков практикам безопасного написания кода.
Взаимодействие с командами тестирования и эксплуатации для обеспечения безопасности приложений.

Мы ожидаем:

Знание современных фреймворков и стандартов безопасной разработки.
Опыт работы с инструментами анализа кода и приложений (SAST, DAST, SCA), отладки мобильных и веб-приложений.
Понимание принципов работы CI/CD и интеграции инструментов безопасности в процессы разработки.
Умение проводить анализ уязвимостей и анализ защищённости мобильных и веб-приложений, API.
Опыт работы с системами управления уязвимостями в рамках безопасной разработки.
Опыт управления проектом Bug Bounty и организации взаимодействия с исследователями безопасности.
Опыт обучения разработчиков практикам безопасного написания кода.
Навыки проведения code review с уклоном в безопасность кода.

Мы предлагаем:

ДМС со стоматологией, телемедициной и программой поддержки ментального здоровья;
Страхование жизни;
Ежемесячные промокоды на Lamoda: два по 25%, два по 15% и в день рождения — 40%;
Программа привилегий и скидок от BestBenefits;
До 15 дней больничного в год оплачиваем в размере 100% от действующего оклада;
Бесплатные юридические консультации;
Дополнительные выходные в случае важных событий;
Яркие мероприятия и много неформального общения.

Развитие для каждого:

Опытный наставник для каждого новичка;
Обучение и участие во внешних конференциях;
Разговорный английский клуб и онлайн-библиотека MyBook;
Помогаем развивать личный бренд, выступать на конференциях и писать статьи;
Performance Review дважды в год, чтобы развиваться системно;
Проводим митапы и demo-дни для обмена знаниями;
Погружаем в fashion и каждый сезон знакомим с модными трендами.

Откликайтесь

Фамилия

Имя

E-mail

Введите данные

* – поля обязательные для заполнения

Здесь можно написать что-то особенное

Введите данные

Выберите файл или перетащите резюме сюда
(pdf,doc,docx) Не более 10МБ

Перед отправкой резюме убедитесь, что во вложенном файле указаны контактные данные (email, телефон) для обратной связи

Ссылка на резюме

Я соглашаюсь передать свои персональные данные, содержащиеся в анкете и всех приложенных файлах, в ООО "Купишуз" для включения во внешний кадровый резерв и чтобы ООО "Купишуз" могло предлагать мне вакансии. Данные будут храниться и обрабатываться в ООО "Купишуз" в течение пяти лет в соответствии с Федеральным законом "О персональных данных". Подробнее об обработке персональных данных и о порядке осуществления прав, предусмотренных ФЗ № 152 «О персональных данных» здесь

Хочу работать в Lamoda!

Выбирай подходящую вакансию в подразделении ИТ, отправляй нам своё резюме и стань частью команды Lamoda.

Вакансии подразделения