- Страна
- Россия
- Зарплата
- 200 000 ₽ – 400 000 ₽
Откликайтесь
на вакансии с ИИ
Application Security Еngineer (AppSec)
Оценка ИИПривлекательная вакансия в аккредитованной IT-компании с конкурентной «белой» зарплатой и гибким форматом работы. Четко описанные задачи, современный стек технологий и возможность влиять на архитектуру продукта делают эту позицию отличным вариантом для опытных AppSec-специалистов.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена необходимостью глубоких знаний в нескольких языках программирования (C/C++, Rust, Python) и специфических требований ФСТЭК. Роль требует не только владения инструментами AppSec, но и навыков интеграции безопасности в CI/CD и анализа бинарных файлов.
Анализ зарплаты
Оценка ИИПредложенная зарплата (200-400к на руки) полностью соответствует рыночному уровню для Senior AppSec-инженера в России. Верхняя планка в 400 000 ₽ является очень конкурентоспособной даже для московского рынка, учитывая возможность удаленной работы.
Сопроводительное письмо
I am writing to express my strong interest in the Application Security Engineer position at Atom Security. With over three years of experience in application security and a solid background in languages like C++, Rust, and Python, I am confident in my ability to enhance your security posture. My expertise in configuring SAST/DAST/SCA tools and integrating security gateways into CI/CD pipelines aligns perfectly with your requirements for automating vulnerability detection.
I have a proven track record of conducting manual and automated vulnerability assessments, as well as customizing analysis rules to reduce false positives. Furthermore, my familiarity with FSTEC methodologies and experience in threat modeling will allow me to contribute effectively to your architectural reviews and compliance efforts. I am particularly excited about the opportunity to work with a diverse tech stack and implement advanced techniques like fuzzing and LLM-based triage.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Атом Безопасность уже сейчас
Присоединяйтесь к команде «Атом Безопасность» и станьте ключевым экспертом по защите высокотехнологичных продуктов!
Описание вакансии
**Application Security Еngineer (AppSec), "Атом Безопасность" (аккредитованная IT-компания)
ЗП:** 200 000 – 400 000 ₽ net (на руки)
Локация: Удалённо / Гибрид / Офис (Новосибирск)
Опыт: от 3 лет
Чем предстоит заниматься:
Анализ и автоматизация
🔹Ручной и автоматизированный поиск уязвимостей, верификация и эскалация критических проблем.
🔹Настройка SAST/DAST/SCA инструментов под C/C++/Rust/JS/Python.
🔹Внедрение фаззинга, анализ бинарных файлов, кастомизация правил анализа.
Интеграция в процессы разработки
🔹Разработка безопасных шаблонов (Dockerfile, .gitlab-ci.yml, конфигурации компиляторов).
🔹Настройка security gateway в CI/CD: правила для MR, уведомления, отчёты.
🔹Консультирование разработчиков по безопасному коду, разбор уязвимостей.
Архитектура и соответствие требованиям
🔹Помощь в архитектурном ревью новых компонентов, моделирование угроз.
🔹Определение поверхностей атаки по требованиям ФСТЭК.
Мы ждём, что вы:
🔹Имеете опыт от 3 лет в разработке на C/C++/Rust или JavaScript/TypeScript/Python или в анализе защищённости приложений.
🔹Умеете настраивать инструменты анализа согласно методики ФСТЭК
🔹Знаете экосистемы пакетных менеджеров.
🔹Владеете инструментарием AppSec: SAST/DAST/SCA/ASOC, опыт с LLM для триажа уязвимостей.
Контакт для отклика: Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- C++
- Rust
- JavaScript
- Python
- TypeScript
- SAST
- DAST
- SCA
- ASOC
- CI/CD
- GitLab CI
- Docker
- Fuzzing
- Threat Modeling
Возможные вопросы на собеседовании
Проверка практического опыта настройки инструментов анализа кода под конкретные стеки.
Расскажите о вашем опыте кастомизации правил SAST для C++ или Rust: с какими сложностями вы сталкивались при снижении количества ложноположительных срабатываний?
Оценка навыков интеграции безопасности в процесс разработки.
Как бы вы организовали Security Gateway в GitLab CI, чтобы он не блокировал разработку, но при этом гарантировал отсутствие критических уязвимостей в релизе?
Проверка знаний специфических российских стандартов безопасности.
Какие ключевые особенности настройки инструментов анализа вы можете выделить при работе по методикам ФСТЭК?
Оценка навыков моделирования угроз.
Опишите ваш подход к моделированию угроз для нового микросервиса: какие методологии используете и как определяете поверхность атаки?
Проверка владения современными методами анализа.
Был ли у вас опыт внедрения фаззинг-тестирования в процесс разработки? Какие инструменты вы использовали и какие результаты это принесло?
Похожие вакансии
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Head of SOC (Центр мониторинга кибербезопасности)
Pentester (Offensive Security)
Специалист по информационной безопасности
Solution Sales Consultant (Cybersecurity)
Application security specialist
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия
- Зарплата
- 200 000 ₽ – 400 000 ₽