- Страна
- Россия
- Зарплата
- от 300 000 ₽
Откликайтесь
на вакансии с ИИ
Application Security Engineer
Оценка ИИИнтересная проектная роль с достойной оплатой и возможностью удаленной работы. Четко прописанные обязанности и стек технологий делают вакансию привлекательной для опытных специалистов.
Сложность вакансии
Оценка ИИРоль требует глубоких знаний в области безопасности приложений и умения читать код на нескольких языках программирования. Проектный характер работы (1.5 года) накладывает определенные ожидания по вовлеченности и экспертизе.
Анализ зарплаты
Оценка ИИПредлагаемая зарплата от 300 000 ₽ соответствует верхней границе рыночных ожиданий для Middle+ / Senior AppSec специалистов в России. Это конкурентное предложение, учитывая возможность удаленной работы.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в ZT (Защищенные телекоммуникации) уже сейчас
Присоединяйтесь к команде ZT и внесите свой вклад в безопасность современных телекоммуникационных решений!
Описание вакансии
**Application Security Engineer.
Локация:** Можно работать удаленно.
Опыт: от 3 лет.
Зарплата: от 300 000 ₽.
Компания: ZT (Защищенные телекоммуникации).
Обязанности:• Анализ исходного кода на уязвимости (ручной/автоматизированный).
• Обучение разработчиков — повышение навыков безопасного кодирования и проведение тренингов.
• Реагирование на уязвимости — приоритизация найденных проблем, валидация, помощь в исправлении.
• Эксплуатация SAST\DAST.
Требования:• Готовность к проектной деятельности (данная вакансия подразумевает проектную занятость приблизительно на полтора года).
• Релевантный опыт работы в отделе ИБ от 3-х лет.
• Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.).
• Опыт работы с инструментами для статического (SAST: Semgrep, SonarQube) и динамического (DAST: Burp Suite, OWASP ZAP) анализа безопасности, а также для анализа состава ПО (SCA: Dependency-Track, OWASP Dependency Check).
• Уверенное чтение и анализ кода на одном или нескольких ЯП: Python, Go, JavaScript/TypeScript, Kotlin (требуется не просто понимание синтаксиса, а способность выявлять ошибки и уязвимые паттерны).
• Аналитическое мышление: умение не просто находить уязвимость, но и анализировать первопричины, приоритизировать риски и предлагать эффективные методы их устранения.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- SAST
- DAST
- SCA
- Semgrep
- SonarQube
- Burp Suite
- OWASP ZAP
- Dependency-Track
- Python
- Go
- JavaScript
- TypeScript
- Kotlin
- OWASP Top 10
- MITRE ATT&CK
Возможные вопросы на собеседовании
Проверка практических навыков работы с инструментами анализа.
Расскажите о вашем опыте настройки и интеграции Semgrep или SonarQube в CI/CD пайплайны. С какими сложностями вы сталкивались?
Оценка способности анализировать код и находить логические ошибки.
Представьте, что вы обнаружили уязвимость в бизнес-логике, которую не видит сканер. Как вы будете аргументировать её критичность разработчикам?
Проверка знаний современных векторов атак.
Какие специфические уязвимости вы бы искали в первую очередь в приложении, написанном на Go или Kotlin?
Оценка навыков приоритизации.
Как вы определяете приоритет исправления уязвимостей, если у вас есть большой бэклог из результатов работы SCA и DAST?
Проверка коммуникативных навыков и опыта обучения.
Как вы подходите к проведению тренингов по безопасному кодированию для разработчиков, которые ранее не уделяли этому внимания?
Похожие вакансии
Реверс-инженер по анализу сетевого трафика мобильных игр
Пентестер/кодер с++
Директор департамента кибербезопасности
LLM SecOps Specialist
Ведущий аналитик ИБ (Информационная безопасность)
Архитектор по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!