QA & Security Engineer – Автотестирование и безопасность

Гибрид

Москва /Удалёнка

Вы будете работать в тесном взаимодействии с командами разработки, DevOps и MLOps, обеспечивая, чтобы наши микросервисы, интерфейсы и ML-пайплайны соответствовали самым строгим стандартам качества и защищенности.
Отправить резюме
Отправить резюме
Описание вакансии

В 4GIC мы создаем AI-решения, которые работают без сбоев и защищены от любых угроз. Наша команда разрабатывает комплексные системы с высоким уровнем автоматизации, и мы ищем QA & Security Engineer, который разделит наше стремление к безупречному качеству и максимальной безопасности.

В этой роли вы будете отвечать за построение надежных процессов тестирования и внедрение best practices по безопасности на каждом этапе жизненного цикла продукта. Вы будете работать в тесном взаимодействии с командами разработки, DevOps и MLOps, обеспечивая, чтобы наши микросервисы, интерфейсы и ML-пайплайны соответствовали самым строгим стандартам качества и защищенности.

Почему вам стоит выбрать 4GIC:

  • Влияние на критические системы: ваши тестовые сценарии и аудиты безопасности помогут избежать простоев и утечек данных в решениях для FinTech, e‑commerce и корпоративной аналитики.
  • Современные инструменты: автоматизация через Selenium, Cypress, JMeter, SAST/DAST (Snyk, SonarQube, Burp Suite), CI/CD-интеграция.
  • Развитие и эксперименты: budget на сертификации (ISTQB, CEH), участие в CTF-соревнованиях и внутренних хакатонах по безопасности.
  • Кросс-функциональная синергия: обмен знаниями с ML Engineers, Backend/Frontend-разработчиками и Cloud-инженерами.
  • Карьерный рост: менторство от Lead Security Architect, возможность стать Head of Quality & Security.

Если вы готовы повысить планку надежности наших AI-решений, внедрить автоматизацию тестирования и защитить продукты от современных угроз — добро пожаловать в 4GIC!

Задачи
  • Автоматизация тестирования: проектирование и реализация end-to-end тестовых сценариев (Selenium, Cypress), юнит и интеграционных тестов.
  • Performance & Load Testing: подготовка и запуск нагрузочных тестов (JMeter, Locust), анализ результатов и оптимизация.
  • Security Audits: проведение SAST и DAST-сканирований (Snyk, SonarQube, Burp Suite), анализ уязвимостей.
  • Penetration Testing & CTF: планирование и выполнение penetration test, участие в внутренних CTF-мероприятиях.
  • CI/CD Integration: настройка тестовых конвейеров и security checks в Jenkins/GitLab CI/GitHub Actions.
  • Мониторинг качества: метрики покрытия кода, тестовый дашборд, отчетность по дефектам и рискам.
  • Регулируемая документация: поддержка тест-планов, чек-листов и security playbooks.
Должностные обязанности
  • Разрабатывать и поддерживать автоматические тесты для UI, API и микроcервисов.
  • Настраивать и поддерживать инструменты SAST/DAST, управлять findings и ремедиацией.
  • Внедрять процессы shift-left testing и threat modeling.
  • Анализировать логи тестовых прогонов, triage дефектов и уязвимостей.
  • Проводить code review security и помогать командам исправлять уязвимости.
  • Сотрудничать с DevOps для обеспечения безопасности CI/CD-пайплайнов.
  • Обучать команду best practices QA и Security.
Требования к кандидату

Опыт и образование:

  • Высшее образование в области информационной безопасности, компьютерных наук или эквивалент.
  • Опыт работы QA или Security Engineer от 3 лет.

Инструменты и технологии:

  • Автоматизация тестирования: Selenium, Cypress, Playwright.
  • Performance testing: JMeter, Locust.
  • SAST/DAST: SonarQube, Snyk, Burp Suite.
  • CI/CD: Jenkins, GitLab CI, GitHub Actions.
  • Языки: Python, JavaScript, Bash.
  • Знание OWASP Top 10, CVSS, практик threat modeling.

Профессиональные достижения:

  • Реализованные проекты с повышением степени автоматизации тестов на 70%+.
  • Опыт обнаружения и устранения критических уязвимостей.

Soft Skills:

  • Внимание к деталям и аналитическое мышление.
  • Способность объяснять сложные технические риски нетехнарям.
  • Проактивность и умение работать в многозадачной среде.
  • Навыки ведения переговоров и управления инцидентами.
Условия работы
  • Формат: гибрид (2–3 дня в офисе) или удалёнка.
  • Заработная плата: 170 000–260 000 ₽ на руки.
  • Оборудование: MacBook Pro / ПК, лицензии на security-инструменты.
  • Отпуск: 28 календарных дней + «Security Days» для deep-dive обучения.
Дополнительная информация
  • Процесс найма: интервью с HR → техническое интервью → практическое задание → встреча с Head of Security.
  • Карьера: путь до Lead QA & Security Engineer или Head of Quality & Security.
  • Комьюнити: участие в Bug Bounty, open-source security проектах.
  • Отклик: присылайте резюме и примеры тестовых сценариев на team@4gic.com с темой «QA & Security Engineer».
Submit an application
Добавьте немного дополнительного контекста с помощью этого вспомогательного текста
Спасибо! Ваша заявка была получена!
Упс! Что-то пошло не так при отправке формы.
Превращаем AI потенциал в эффективность
Оценка
star iconstar iconstar iconstar iconstar icon
от 120+ предпринимателей
“Двумя доминирующими источниками богатства будут компании, особенно те, которые используют ИИ, и земля, предложение которой ограничено.”
Сэм Альтман
Основатель OpenAI
Обсудить проект
Обсудить проект
О нас
КомпанияМанифестТехнологииЗаказать демонстрацияПравила и условияЦеныБлог
Решения
Партнёр по продажамУмный маркетологСпециалист поддержкиАвтоматизация рутиныНайм и обучениеSMM-ассистентАналитика и исследованияПерсональный ассистент
Поддержка
База знанийОтветы на вопросыteam@4gic.comTelegram
Main logo link that leads to home page
2025 © 4GIC. Все права защищены