- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Application Security
Оценка ИИX5 Group — это стабильный и крупный работодатель с развитой инженерной культурой. Вакансия предлагает удаленный формат работы и возможность влиять на безопасность масштабных систем, однако отсутствие четкой вилки зарплаты в тексте немного снижает прозрачность.
Сложность вакансии
Оценка ИИРоль требует не только глубоких технических знаний в области AppSec (SAST/DAST, анализ кода), но и развитых навыков коммуникации для работы с командами разработки без конфликтов. Необходимость понимать бизнес-логику и предлагать решения без ущерба функциональности повышает планку требований.
Анализ зарплаты
Оценка ИИДля специалиста AppSec с опытом от 3 лет в России рыночный диапазон составляет 250 000 – 350 000 рублей. Предложение X5, вероятно, находится в этих пределах, учитывая масштаб компании и сложность задач.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в X5 Group уже сейчас
Присоединяйтесь к команде X5 Group и станьте ключевым экспертом по безопасности в одном из крупнейших ритейлеров страны!
Описание вакансии
**Application Security.
Локация:** Удаленная работа.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: х5.
Обязанности:• Участвовать в процессе проектирования систем
• Помогать командам на всех стадиях разработки (кроме задач DevSecOps)
• Проводить анализ угроз и разрабатывать стратегии их минимизации БЕЗ ущерба функциональности
• Работать с отчетами SAST, DAST и других инструментов анализа, фильтруя ложные срабатывания и помогая разработчикам внедрять надежные решения
• Обучать команды, делиться опытом и развивать культуру безопасности
• Поддерживать безопасность облачных инфраструктур (при наличии такого опыта)
Требования:• Навыки исправления уязвимостей без ущерба функциональности
• Уметь договариваться командами разработки, объяснять, доносить, аргументировать решения, без выхода на конфликты
• Не только уметь читать код, но и понимание бизнес логики приложений
• Командный игрок, готовность брать на себя ответственность за внедрение безопасных практик и их развитие
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Threat Modeling
- Cloud Security
- Code Review
- Application Security
- SAST
- DAST
Возможные вопросы на собеседовании
Проверка умения работать с инструментами анализа и минимизировать нагрузку на разработку.
Как вы подходите к процессу фильтрации ложных срабатываний (false positives) в отчетах SAST/DAST, чтобы не перегружать команду разработки?
Оценка навыков коммуникации и умения аргументировать необходимость исправлений.
Опишите ситуацию, когда разработчики отказывались исправлять уязвимость из-за сложности реализации. Как вы их убедили?
Проверка понимания бизнес-ориентированного подхода к безопасности.
Как вы определяете приоритетность исправлений, если уязвимость критическая с точки зрения ИБ, но ее исправление может замедлить работу бизнес-логики?
Оценка технической экспертизы в области проектирования.
На каком этапе проектирования системы ваше участие как AppSec-специалиста приносит наибольшую ценность и почему?
Проверка знаний в области облачной безопасности, упомянутой в вакансии.
Какие специфические риски безопасности вы видите при развертывании приложений в облачной инфраструктуре и как их минимизировать?
Похожие вакансии
Реверс-инженер по анализу сетевого трафика мобильных игр
LLM SecOps Specialist
Ведущий аналитик ИБ (Информационная безопасность)
DevSecOps Engineer
Reverse engineer
Руководитель безопасной разработки (DevSecOps)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!