yandex
U
UNIREST
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Application Security Engineer

Оценка ИИ

Интересная вакансия в технологичной компании с четко прописанными обязанностями и фокусом на современные практики (SSDLC, Bug Bounty). Удаленный формат работы и работа с актуальным стеком технологий делают предложение очень привлекательным для AppSec специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Роль требует глубоких знаний в области SSDLC и практического опыта работы с широким стеком инструментов безопасности (SAST, DAST, WAF). Необходимость триажа уязвимостей и проведения код-ревью предполагает высокий уровень технической экспертизы.

Анализ зарплаты

Медиана320 000 ₽
Рынок250 000 ₽ – 450 000 ₽
Оценка ИИ

Зарплата в объявлении не указана, однако для специалиста уровня Middle+/Senior в области Application Security на российском рынке медиана составляет около 300 000 - 350 000 рублей. Учитывая требования к опыту от 3 лет и широкий спектр задач, можно ожидать предложение в этом диапазоне.

Сопроводительное письмо

Меня заинтересовала вакансия Application Security Engineer в UNIREST, так как мой опыт внедрения процессов SSDLC и работы с инструментами анализа (SAST, DAST, SCA) полностью соответствует вашим задачам. Я имею опыт администрирования WAF и глубокое понимание уязвимостей из списка OWASP Top 10, что позволяет мне не только находить проблемы, но и эффективно помогать разработчикам в их устранении.

В своей практике я всегда стремлюсь к автоматизации проверок безопасности в CI/CD пайплайнах и выстраиванию конструктивного диалога с командами разработки. Уверен, что мои навыки анализа архитектуры и опыт участия в Bug Bounty программах принесут значительную пользу безопасности продуктов UNIREST. Буду рад обсудить, как мой опыт поможет усилить защиту ваших приложений.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в UNIREST уже сейчас

Присоединяйтесь к команде UNIREST и станьте ключевым экспертом по безопасности современных приложений!

Описание вакансии

Application Security Engineer.

Локация: Удаленная работа.

Опыт: 3+ лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: UNIREST.

Обязанности:• Внедрять и развивать процессы безопасного SDLC (SSDLC) на всех этапах разработки.

• Интегрировать и администрировать современные инструменты анализа безопасности приложений (SAST, DAST, SCA, Secret Scanning и др.) и обеспечивать их работу в CI/CD.

• Анализировать результаты сканирования, заниматься триажем найденных уязвимостей, координировать и отслеживать их устранение.

• Управлять и развивать WAF, анализировать события и обеспечивать его интеграцию с другими системами безопасности.

• Проводить консультации и обучение команд по вопросам безопасной разработки, а также ревью кода и архитектуры.

• Участвовать в Bug Bounty и пентестах: анализировать отчёты, подтверждать уязвимости, готовить инфраструктуру к проверкам.

• Готовить аналитические и технические отчёты, взаимодействовать с внутренними и внешними командами.

Требования:• Глубокое понимание принципов SSDLC и опыт организации и применения инструментов информационной безопасности (WAF, SAST, DAST, SCA и др.).

• Навыки администрирования систем обнаружения и предотвращения атак.

• Опыт анализа и интерпретации результатов сканирования, понимание уязвимостей (OWASP) и способов их устранения.

• Отличные аналитические навыки, умение работать в команде и готовить понятные отчёты.

• Понимание современных методов реагирования на инциденты.

• Базовое понимание Python.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SSDLC
  • SAST
  • DAST
  • SCA
  • WAF
  • Python
  • CI/CD
  • OWASP
  • Bug Bounty
  • Penetration Testing
  • Secret Scanning

Возможные вопросы на собеседовании

Проверка практического опыта внедрения безопасности в процесс разработки.

Расскажите о вашем опыте интеграции SAST/DAST инструментов в CI/CD пайплайны: с какими сложностями сталкивались и как их решали?

Оценка навыков приоритизации и работы с ложными срабатываниями.

Как вы выстраиваете процесс триажа уязвимостей, чтобы не перегружать команду разработки ложноположительными результатами?

Проверка знаний в области защиты веб-приложений.

Какие основные правила и политики вы бы внедрили на WAF для защиты высоконагруженного веб-приложения?

Оценка умения объяснять сложные концепции безопасности разработчикам.

Как бы вы объяснили разработчику критичность уязвимости IDOR и какие рекомендации по исправлению предложили бы?

Проверка навыков анализа кода.

На что вы в первую очередь обращаете внимание при проведении Security Code Review в проектах на Python?

Похожие вакансии

BA
Breef Agency
450 000 ₽ – 508 000 ₽

Senior Application Security Engineer

SeniorУдалённо
SAST · DAST · SCA · Secret Detection · CI/CD · SSDLC · Application Security
+7 навыков
J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённо
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
AG
Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённо
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
R
ROSSKO
240 000 ₽ – 280 000 ₽

Инженер ИБ

Удалённо
Fortinet · WAF · Anti-DDoS · Sandbox · Antivirus · Network Security · Incident Response
+7 навыков
S
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённо
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
Q
Qugo
до 400 000 ₽

Руководитель направления информационной безопасности

HeadУдалённо
Information Security · Linux · Bash · Python · JavaScript · TCP/IP · DNS · HTTP · DDoS Protection · NGFW · IPS · WAF · DPI · Qualys · Acunetix · Nessus · Invicti · MaxPatrol · Penetration Testing
+19 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

U
UNIREST
Страна
Россия