yandex
Страна
Беларусь
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Application Security Engineer

ИИОценка ИИ

Известная компания в игровой индустрии, четко описанные задачи и стек. Локация в Минске и работа в офисе могут быть ограничением для некоторых, но для профильного специалиста это отличная возможность роста.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в области AppSec и DevSecOps, а также владения хотя бы одним языком программирования. Необходим опыт работы с Bug Bounty и инструментами автоматизации безопасности.

Анализ зарплаты

Медиана250 000 ₽
Рынок180 000 ₽ – 350 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов уровня Middle/Senior в области AppSec в Минске рынок предлагает конкурентные условия. Указанный диапазон соответствует средним ожиданиям для опытных инженеров по безопасности в крупном геймдеве.

Сопроводительное письмо

Меня заинтересовала вакансия Application Security Engineer в «Леста Игры», так как я обладаю глубоким пониманием процессов безопасной разработки и опытом работы с инструментами SAST/DAST. Мой опыт в анализе защищенности веб- и мобильных приложений, а также умение работать с OWASP Top 10 позволяют мне эффективно выявлять и митигировать риски на ранних этапах разработки.

Я имею опыт автоматизации рутинных задач безопасности и взаимодействия с разработчиками для внедрения лучших практик написания кода. Работа в такой крупной игровой компании, как ваша, привлекает меня масштабом задач и возможностью внести вклад в защиту популярных продуктов и данных миллионов пользователей.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Леста Игры уже сейчас

Присоединяйтесь к команде «Леста Игры» и станьте ключевым экспертом по безопасности игровых сервисов!

Описание вакансии

**Application Security Engineer.

Локация:** #Минск.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Леста Игры.

Обязанности:• Поддержка и развитие процессов безопасной разработки.

• Проведение аудитов безопасности и ревью продуктовых сервисов и приложений.

• Разработка продуктовых требований по безопасности.

• Автоматизация рутинных задач и разработка инструментов.

• Разбор отчётов в программах Bug Bounty.

• Помощь разработчикам в выборе безопасных решений и написании безопасного кода.

Требования:• Опыт работы в области Application Security и/или DevSecOps от 2 лет.

• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).

• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.

• Опыт анализа защищённости веб- и мобильных приложений.

• Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.).

• Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.

*✈* Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Application Security
  • DevSecOps
  • OWASP
  • SAST
  • DAST
  • SCA
  • JavaScript
  • Go
  • PHP
  • .NET
  • C++
  • Python
  • Bug Bounty

Возможные вопросы на собеседовании

Проверка практических знаний основных векторов атак.

Расскажите о наиболее критичной уязвимости из OWASP Top 10, которую вы находили, и как вы помогли команде её устранить?

Оценка навыков интеграции безопасности в CI/CD.

Как бы вы выстроили процесс внедрения SAST и SCA инструментов в существующий пайплайн разработки, чтобы не замедлять команду?

Проверка умения работать с внешними исследователями.

Как вы приоритизируете отчеты из Bug Bounty программ и как взаимодействуете с разработчиками в случае спорных багов?

Оценка навыков безопасного кодинга.

Какие основные рекомендации по безопасности вы бы дали разработчику, использующему Go или Python для создания микросервисов?

Проверка архитектурного мышления.

Как вы проводите Threat Modeling для нового функционала продукта? Какие методологии используете?

Похожие вакансии

S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
L
LEGENDA
до 344 000 ₽

Инженер по информационной безопасности

Удалённо
SIEM · EDR · XDR · WAF · IDS/IPS · DLP · VPN · 802.1X · IAM · SSO · MFA · SOAR · Python · PowerShell · Wireshark · Active Directory · Linux Hardening
+17 навыков
А
Альфа-Банк
Не указана

Руководитель команды AppSec BP

HeadУдалённо
AppSec · SSDLC · Agile · CI/CD · Microservices · Docker · Kubernetes · OWASP Top 10 · OWASP Mobile Top 10 · CWE Top 25 · Risk Assessment · Threat Modeling
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Беларусь