- Страна
- Беларусь
Откликайтесь
на вакансии с ИИ

Application Security Engineer
Известная компания в игровой индустрии, четко описанные задачи и стек. Локация в Минске и работа в офисе могут быть ограничением для некоторых, но для профильного специалиста это отличная возможность роста.
Сложность вакансии
Роль требует глубоких знаний в области AppSec и DevSecOps, а также владения хотя бы одним языком программирования. Необходим опыт работы с Bug Bounty и инструментами автоматизации безопасности.
Анализ зарплаты
Зарплата в объявлении не указана, но для специалистов уровня Middle/Senior в области AppSec в Минске рынок предлагает конкурентные условия. Указанный диапазон соответствует средним ожиданиям для опытных инженеров по безопасности в крупном геймдеве.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Леста Игры уже сейчас
Присоединяйтесь к команде «Леста Игры» и станьте ключевым экспертом по безопасности игровых сервисов!
Описание вакансии
**Application Security Engineer.
Локация:** #Минск.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Леста Игры.
Обязанности:• Поддержка и развитие процессов безопасной разработки.
• Проведение аудитов безопасности и ревью продуктовых сервисов и приложений.
• Разработка продуктовых требований по безопасности.
• Автоматизация рутинных задач и разработка инструментов.
• Разбор отчётов в программах Bug Bounty.
• Помощь разработчикам в выборе безопасных решений и написании безопасного кода.
Требования:• Опыт работы в области Application Security и/или DevSecOps от 2 лет.
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
• Опыт анализа защищённости веб- и мобильных приложений.
• Навыки работы и выстраивания процессов с распространёнными классами инструментов DevSecOps (SAST, SCA, DAST и т. п.).
• Владение одним из языков программирования: JS, Go, PHP, .Net, C#, C++, Python.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Application Security
- DevSecOps
- OWASP
- SAST
- DAST
- SCA
- JavaScript
- Go
- PHP
- .NET
- C++
- Python
- Bug Bounty
Возможные вопросы на собеседовании
Проверка практических знаний основных векторов атак.
Расскажите о наиболее критичной уязвимости из OWASP Top 10, которую вы находили, и как вы помогли команде её устранить?
Оценка навыков интеграции безопасности в CI/CD.
Как бы вы выстроили процесс внедрения SAST и SCA инструментов в существующий пайплайн разработки, чтобы не замедлять команду?
Проверка умения работать с внешними исследователями.
Как вы приоритизируете отчеты из Bug Bounty программ и как взаимодействуете с разработчиками в случае спорных багов?
Оценка навыков безопасного кодинга.
Какие основные рекомендации по безопасности вы бы дали разработчику, использующему Go или Python для создания микросервисов?
Проверка архитектурного мышления.
Как вы проводите Threat Modeling для нового функционала продукта? Какие методологии используете?
Похожие вакансии
Инженер по информационной безопасности (Network Security)
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Руководитель команды AppSec BP
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!