- Страна
- Кипр
Откликайтесь
на вакансии с ИИ

Application Security Engineer
Привлекательная вакансия в известной международной финтех-компании с возможностью удаленной работы или релокации на Кипр. Высокие требования компенсируются масштабом задач и стабильностью бренда.
Сложность вакансии
Высокая сложность обусловлена требованием к значительному опыту (8+ лет в ИБ) и глубокой экспертизе в AppSec, включая автоматизацию CI/CD и знание нескольких языков программирования.
Анализ зарплаты
Зарплата в объявлении не указана, но для позиции Senior AppSec Engineer на Кипре или удаленно в международной компании рыночные вилки обычно начинаются от 5500-6000 евро. Pepperstone как крупный брокер обычно предлагает конкурентоспособные условия.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Pepperstone уже сейчас
Присоединяйтесь к глобальной команде Pepperstone и станьте ключевым экспертом по безопасности торговых платформ!
Описание вакансии
*🔥 Application Security Engineer*Remote/hybrid (Cyrpus)
Pepperstone — was founded in 2010 in Melbourne, Australia by a team of experienced traders with a shared commitment to improve the world of online trading.
About You:— 8+ years of experience in information security, with at least 3 years specialising in application security or software security engineering.
— Solid understanding of common vulnerability classes including OWASP Top 10, business logic flaws, and API security risks.
— Hands-on experience with security testing tools such as Burp Suite, OWASP ZAP, Semgrep, Checkmarx, Snyk, or equivalent.
— Proficiency in at least one programming or scripting language (Python, JavaScript, Java, Go, or similar) to support code review and automation.
— Experience integrating security tooling into CI/CD pipelines (GitHub Actions, Jenkins, GitLab CI, or similar).
*➡️*Откликнуться
*🔜 А избранные IT-вакансии вы найдете в нашем канале* IT Job Hub
Главная база знаний по кибербезу и пентесту *🔵* @hackproglib
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- OWASP Top 10
- API Security
- Burp Suite
- OWASP ZAP
- Semgrep
- Checkmarx
- Snyk
- Python
- JavaScript
- Java
- Go
- CI/CD
- GitHub Actions
- Jenkins
- GitLab CI
Возможные вопросы на собеседовании
Проверка практических навыков выявления уязвимостей в коде.
Расскажите о самом сложном случае бизнес-логики или уязвимости API, которую вы обнаружили в ходе ручного анализа кода или тестирования на проникновение.
Оценка опыта автоматизации процессов безопасности.
Как бы вы организовали процесс внедрения SAST/DAST инструментов в уже существующий высоконагруженный CI/CD пайплайн, чтобы не замедлить разработку?
Проверка знаний современных угроз.
Какие специфические риски безопасности вы видите в архитектуре современных торговых платформ и как их минимизировать?
Оценка навыков взаимодействия с разработчиками.
Как вы подходите к обсуждению критических уязвимостей с командой разработки, если они настаивают на срочном релизе фичи?
Проверка навыков программирования для нужд ИБ.
Напишите небольшой скрипт на Python или JavaScript для автоматизации проверки заголовков безопасности или поиска специфического паттерна в логах.
Похожие вакансии
Разработчик/аналитик ИБ (Security Vision)
Инженер по информационной безопасности (Network Security)
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!