yandex
АБ
Атом Безопасность
Страна
Россия
Зарплата
200 000 ₽ – 400 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Application Security Еngineer (AppSec)

ИИОценка ИИ

Привлекательная вакансия в аккредитованной IT-компании с конкурентной «белой» зарплатой и гибким форматом работы. Четко описанные задачи, современный стек технологий и возможность влиять на архитектуру продукта делают эту позицию отличным вариантом для опытных AppSec-специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью глубоких знаний в нескольких языках программирования (C/C++, Rust, Python) и специфических требований ФСТЭК. Роль требует не только владения инструментами AppSec, но и навыков интеграции безопасности в CI/CD и анализа бинарных файлов.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 450 000 ₽
ИИОценка ИИ

Предложенная зарплата (200-400к на руки) полностью соответствует рыночному уровню для Senior AppSec-инженера в России. Верхняя планка в 400 000 ₽ является очень конкурентоспособной даже для московского рынка, учитывая возможность удаленной работы.

Сопроводительное письмо

I am writing to express my strong interest in the Application Security Engineer position at Atom Security. With over three years of experience in application security and a solid background in languages like C++, Rust, and Python, I am confident in my ability to enhance your security posture. My expertise in configuring SAST/DAST/SCA tools and integrating security gateways into CI/CD pipelines aligns perfectly with your requirements for automating vulnerability detection.

I have a proven track record of conducting manual and automated vulnerability assessments, as well as customizing analysis rules to reduce false positives. Furthermore, my familiarity with FSTEC methodologies and experience in threat modeling will allow me to contribute effectively to your architectural reviews and compliance efforts. I am particularly excited about the opportunity to work with a diverse tech stack and implement advanced techniques like fuzzing and LLM-based triage.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Атом Безопасность уже сейчас

Присоединяйтесь к команде «Атом Безопасность» и станьте ключевым экспертом по защите высокотехнологичных продуктов!

Описание вакансии

**Application Security Еngineer (AppSec), "Атом Безопасность" (аккредитованная IT-компания)

ЗП:** 200 000 – 400 000 ₽ net (на руки)

Локация: Удалённо / Гибрид / Офис (Новосибирск)

Опыт: от 3 лет

Чем предстоит заниматься:

Анализ и автоматизация

🔹Ручной и автоматизированный поиск уязвимостей, верификация и эскалация критических проблем.

🔹Настройка SAST/DAST/SCA инструментов под C/C++/Rust/JS/Python.

🔹Внедрение фаззинга, анализ бинарных файлов, кастомизация правил анализа.

Интеграция в процессы разработки

🔹Разработка безопасных шаблонов (Dockerfile, .gitlab-ci.yml, конфигурации компиляторов).

🔹Настройка security gateway в CI/CD: правила для MR, уведомления, отчёты.

🔹Консультирование разработчиков по безопасному коду, разбор уязвимостей.

Архитектура и соответствие требованиям

🔹Помощь в архитектурном ревью новых компонентов, моделирование угроз.

🔹Определение поверхностей атаки по требованиям ФСТЭК.

Мы ждём, что вы:

🔹Имеете опыт от 3 лет в разработке на C/C++/Rust или JavaScript/TypeScript/Python или в анализе защищённости приложений.

🔹Умеете настраивать инструменты анализа согласно методики ФСТЭК

🔹Знаете экосистемы пакетных менеджеров.

🔹Владеете инструментарием AppSec: SAST/DAST/SCA/ASOC, опыт с LLM для триажа уязвимостей.

Контакт для отклика: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • TypeScript
  • C++
  • Python
  • Rust
  • Threat Modeling
  • CI/CD
  • JavaScript
  • Docker
  • GitLab CI
  • SCA
  • SAST
  • DAST
  • Fuzzing
  • ASOC

Возможные вопросы на собеседовании

Проверка практического опыта настройки инструментов анализа кода под конкретные стеки.

Расскажите о вашем опыте кастомизации правил SAST для C++ или Rust: с какими сложностями вы сталкивались при снижении количества ложноположительных срабатываний?

Оценка навыков интеграции безопасности в процесс разработки.

Как бы вы организовали Security Gateway в GitLab CI, чтобы он не блокировал разработку, но при этом гарантировал отсутствие критических уязвимостей в релизе?

Проверка знаний специфических российских стандартов безопасности.

Какие ключевые особенности настройки инструментов анализа вы можете выделить при работе по методикам ФСТЭК?

Оценка навыков моделирования угроз.

Опишите ваш подход к моделированию угроз для нового микросервиса: какие методологии используете и как определяете поверхность атаки?

Проверка владения современными методами анализа.

Был ли у вас опыт внедрения фаззинг-тестирования в процесс разработки? Какие инструменты вы использовали и какие результаты это принесло?

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
NDA
100 000 ₽ – 200 000 ₽

Python Backend-инженер (CyberSec)

Удалённо
Python · REST API · TCP/IP · TLS · DNS · TCPDump · Wireshark · Linux · Cybersecurity · Network Administration
+10 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
М
Метаскан
до 550 000 ₽

Специалист по анализу защищенности / Пентестер

Удалённо
Pentesting · Red Team · Linux · DNS · HTTP · Burp Suite · OWASP Top 10 · Python · Bash · NMAP · Nuclei · Amass · ZAP
+13 навыков
А
Альфа-Банк
Не указана

Старший эксперт по контролю защищенности

SeniorУдалённо
Nessus · Qualys · Max Patrol 8 · RedCheck · Rapid7 · OWASP Top 10 · Kali Linux · Metasploit · Burp Suite · Nuclei · Windows · Linux · Active Directory · DNS · DHCP · Terminal Services · Python · Bash
+18 навыков
W
WitRec
до 145 000 ₽

Дежурный инженер ИБ

Удалённо
Windows Server · Active Directory · Group Policy · Astra Linux · SIEM · SOAR · PostgreSQL · Docker · Kubernetes · VMware · Hyper-V · KVM · JSON · XML · SQL
+15 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

АБ
Атом Безопасность
Страна
Россия
Зарплата
200 000 ₽ – 400 000 ₽