yandex
F
fireblocks
Страна
Израиль
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Application Security Engineer

ИИОценка ИИ

Отличная вакансия в топовой финтех-компании (единороге) с фокусом на передовые технологии (AI, Web3). Предлагает широкие возможности для профессионального роста и работу с современным стеком инструментов безопасности.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованием глубоких знаний в AppSec (5+ лет), навыков программирования и работы с современными инструментами автоматизации (Semgrep, Torq). Дополнительную сложность добавляет специфика защиты AI-моделей и работа в высоконагруженной среде цифровых активов.

Анализ зарплаты

Медиана115 000 $
Рынок95 000 $ – 140 000 $
ИИОценка ИИ

Предлагаемая роль в Fireblocks соответствует верхнему эшелону зарплат для AppSec-инженеров в Израиле. Учитывая статус компании и требования к опыту (5+ лет), компенсация обычно включает значительную базовую часть и опционы.

Сопроводительное письмо

I am writing to express my strong interest in the Application Security Engineer position at Fireblocks. With over five years of experience in security engineering and a deep focus on CI/CD hardening and automated vulnerability management, I have consistently demonstrated my ability to integrate robust security practices into fast-paced development lifecycles. My background in scripting with Python and Node.js, combined with hands-on experience using tools like Semgrep and Snyk, aligns perfectly with your mission to provide the most secure platform for digital assets.

What particularly excites me about this role is Fireblocks' forward-thinking approach to security, specifically the integration of AI agents for vulnerability hunting and the focus on AI/ML application security reviews. I am eager to bring my expertise in secure code review and threat modeling to a team that is at the forefront of the Web3 and financial technology revolution. I am confident that my technical skills and collaborative mindset will contribute significantly to maintaining the high security standards your global clients expect.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в fireblocks уже сейчас

Присоединяйтесь к лидеру в сфере безопасности цифровых активов и защищайте будущее Web3 вместе с Fireblocks!

Описание вакансии

The world of digital assets is accelerating in speed, magnitude, and complexity, opening the door to new ways for leveraging the blockchain. Fireblocks’ platform and network provide the simplest and most secure way for companies to work with digital assets and it trusted by some of the largest financial institutions, banks, globally-recognized brands, and Web3 companies in the world, including BNY Mellon, BNP Paribas, ANZ Bank, Revolut, and thousands more.

We’re looking for a highly skilled and motivated Application Security Engineer to join our dynamic team. As an Application Security Engineer, you will be responsible for ensuring the secure and efficient operation of our software development and deployment processes. You will collaborate with cross-functional teams to integrate security practices into the development lifecycle and foster a culture of security awareness. The ideal candidate will have a strong software development background, SDLC security principles, and threat modeling for application-based features

What You’ll Do

  • CI/CD Security Hardening-Improve and secure our continuous integration and deployment pipelines through the selection, implementation, and tailoring of new tooling, as well as the maintenance and enhancement of our current stack.
  • Security Tooling Management-Operate, fine-tune, and customize tools like Snyk, Apiiro, and other AppSec platforms to reduce false positives and enhance threat detection.
  • Policy Definition-Collaborate with cross-functional teams to develop practical, enforceable CI/CD security policies.
  • Security Orchestration & Automation-Build and maintain automated playbooks and workflows using orchestration platforms like Torq and Semgrep to support incident response and alert management.
  • Vulnerability prioritization-Collaborate with development, operations, and security teams to identify and prioritize security vulnerabilities/issues and requirements and integrate security controls into the development lifecycle. It is imperative to have an open mind to find root causes and promote their remediation.
  • Secure Code Review-Perform or support manual and automated secure code reviews, especially for high-risk components, and provide actionable remediation guidance to developers.
  • AI Agent Development-Contribute to the development and security of automated agents (e.g., using LLMs like Claude) for tasks such as code analysis, vulnerability hunting, and automated remediation.
  • AI/ML Application Security Review-Perform application-level architectural security reviews of AI models and Machine Comprehension Platforms (MCPs), focusing on data integrity, model robustness, inference security, and alignment with responsible AI principles.

What You’ll Bring

  • At least 5 years of experience in security engineering, application security, or a similar role-Must!
  • Hands-on experience with modern CI/CD tools (GitHub, GitLab, ArgoCD, etc.).

Familiarity with SCA/SAST/DAST/orchestration tools, such as, Torq and Semgrep

  • Strong understanding of Git workflows and source control best practices-Must!
  • Basic cloud knowledge (AWS or Azure preferred)-Must!
  • Solid scripting skills (Python, NodeJS, or similar)-Must!
  • Comfortable collaborating with developers and DevOps engineers to solve real-world security challenges
  • Strong code review skills-Must!
  • Pentest/security research experience
  • In-depth understanding of security principles, best practices, and industry standards (e.g., OWASP, NIST, ISO 27001)
  • Strong problem-solving and analytical skills, with the ability to identify and mitigate security risks
  • Excellent communication and collaboration skills, with the ability to work effectively in cross-functional teams
  • Bachelor’s degree in Computer Science, Information Security, or a related field (Nice-To-Have)

Why You’ll Love It Here

  • A chance to own and grow our AppSec processes in a collaborative and supportive environment.
  • Exposure to modern tools and real-world challenges in scaling security.
  • Work alongside experienced security engineers and DevOps professionals.
  • Opportunity to grow toward senior responsibilities with mentorship and support.

Fireblocks' mission is to enable every business to easily and securely access digital assets and cryptocurrencies. In order to do that, we strongly believe our workforce should be as diverse as our clients, and this is why we embrace diversity and inclusion in all its forms.

Please see our candidate privacy policy here.
+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Node.js
  • AWS
  • Azure
  • GitHub
  • GitLab
  • ArgoCD
  • Snyk
  • Semgrep
  • CI/CD Security
  • SAST
  • DAST
  • SCA
  • Threat Modeling
  • Secure Code Review
  • OWASP
  • NIST
  • ISO 27001
  • LLM

Возможные вопросы на собеседовании

Проверка практического опыта в автоматизации безопасности пайплайнов.

Расскажите о самом сложном случае внедрения SAST/DAST инструментов в CI/CD: как вы боролись с ложноположительными результатами?

Оценка навыков архитектурного анализа и понимания специфики блокчейн-платформ.

Как бы вы подошли к моделированию угроз для нового функционала, использующего смарт-контракты и внешние API?

Проверка компетенций в области безопасности искусственного интеллекта, упомянутой в вакансии.

Какие основные риски безопасности вы видите при использовании LLM в процессе автоматизированного исправления кода?

Оценка навыков взаимодействия с разработчиками.

Как вы убеждаете команду разработки приоритизировать исправление уязвимости, которую они не считают критичной?

Проверка навыков безопасной разработки и ревью.

На что вы в первую очередь обращаете внимание при проведении ручного Secure Code Review в приложениях на Node.js или Python?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

F
fireblocks
Израиль