yandex
Страна
Россия
Зарплата
200 000 ₽ – 400 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Application Security Еngineer (AppSec)

ИИОценка ИИ

Привлекательная вакансия в аккредитованной IT-компании с конкурентной «белой» зарплатой и гибким форматом работы. Четко описанные задачи, современный стек технологий и возможность влиять на архитектуру продукта делают эту позицию отличным вариантом для опытных AppSec-специалистов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью глубоких знаний в нескольких языках программирования (C/C++, Rust, Python) и специфических требований ФСТЭК. Роль требует не только владения инструментами AppSec, но и навыков интеграции безопасности в CI/CD и анализа бинарных файлов.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 450 000 ₽
ИИОценка ИИ

Предложенная зарплата (200-400к на руки) полностью соответствует рыночному уровню для Senior AppSec-инженера в России. Верхняя планка в 400 000 ₽ является очень конкурентоспособной даже для московского рынка, учитывая возможность удаленной работы.

Сопроводительное письмо

I am writing to express my strong interest in the Application Security Engineer position at Atom Security. With over three years of experience in application security and a solid background in languages like C++, Rust, and Python, I am confident in my ability to enhance your security posture. My expertise in configuring SAST/DAST/SCA tools and integrating security gateways into CI/CD pipelines aligns perfectly with your requirements for automating vulnerability detection.

I have a proven track record of conducting manual and automated vulnerability assessments, as well as customizing analysis rules to reduce false positives. Furthermore, my familiarity with FSTEC methodologies and experience in threat modeling will allow me to contribute effectively to your architectural reviews and compliance efforts. I am particularly excited about the opportunity to work with a diverse tech stack and implement advanced techniques like fuzzing and LLM-based triage.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Атом Безопасность уже сейчас

Присоединяйтесь к команде «Атом Безопасность» и станьте ключевым экспертом по защите высокотехнологичных продуктов!

Описание вакансии

**Application Security Еngineer (AppSec), "Атом Безопасность" (аккредитованная IT-компания)

ЗП:** 200 000 – 400 000 ₽ net (на руки)

Локация: Удалённо / Гибрид / Офис (Новосибирск)

Опыт: от 3 лет

Чем предстоит заниматься:

Анализ и автоматизация

🔹Ручной и автоматизированный поиск уязвимостей, верификация и эскалация критических проблем.

🔹Настройка SAST/DAST/SCA инструментов под C/C++/Rust/JS/Python.

🔹Внедрение фаззинга, анализ бинарных файлов, кастомизация правил анализа.

Интеграция в процессы разработки

🔹Разработка безопасных шаблонов (Dockerfile, .gitlab-ci.yml, конфигурации компиляторов).

🔹Настройка security gateway в CI/CD: правила для MR, уведомления, отчёты.

🔹Консультирование разработчиков по безопасному коду, разбор уязвимостей.

Архитектура и соответствие требованиям

🔹Помощь в архитектурном ревью новых компонентов, моделирование угроз.

🔹Определение поверхностей атаки по требованиям ФСТЭК.

Мы ждём, что вы:

🔹Имеете опыт от 3 лет в разработке на C/C++/Rust или JavaScript/TypeScript/Python или в анализе защищённости приложений.

🔹Умеете настраивать инструменты анализа согласно методики ФСТЭК

🔹Знаете экосистемы пакетных менеджеров.

🔹Владеете инструментарием AppSec: SAST/DAST/SCA/ASOC, опыт с LLM для триажа уязвимостей.

Контакт для отклика: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • C++
  • Rust
  • JavaScript
  • Python
  • TypeScript
  • SAST
  • DAST
  • SCA
  • ASOC
  • CI/CD
  • GitLab CI
  • Docker
  • Fuzzing
  • Threat Modeling

Возможные вопросы на собеседовании

Проверка практического опыта настройки инструментов анализа кода под конкретные стеки.

Расскажите о вашем опыте кастомизации правил SAST для C++ или Rust: с какими сложностями вы сталкивались при снижении количества ложноположительных срабатываний?

Оценка навыков интеграции безопасности в процесс разработки.

Как бы вы организовали Security Gateway в GitLab CI, чтобы он не блокировал разработку, но при этом гарантировал отсутствие критических уязвимостей в релизе?

Проверка знаний специфических российских стандартов безопасности.

Какие ключевые особенности настройки инструментов анализа вы можете выделить при работе по методикам ФСТЭК?

Оценка навыков моделирования угроз.

Опишите ваш подход к моделированию угроз для нового микросервиса: какие методологии используете и как определяете поверхность атаки?

Проверка владения современными методами анализа.

Был ли у вас опыт внедрения фаззинг-тестирования в процесс разработки? Какие инструменты вы использовали и какие результаты это принесло?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россияот 200 000 ₽