yandex
Y
YADRO
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Application security engineer (AppSec)

ИИОценка ИИ

YADRO — один из лидеров российского ИТ-рынка, предлагающий работу над сложными инженерными задачами. Вакансия привлекательна возможностью удаленной работы и широким стеком технологий (C++, Go, AppSec инструменты).

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в области анализа кода (C++, Go) и практического опыта работы с инструментами автоматизации безопасности. Высокая планка ожиданий по опыту триажа уязвимостей и проведению PoC делает позицию сложной, но интересной.

Анализ зарплаты

Медиана350 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

В вакансии зарплата не указана, однако для специалистов AppSec уровня Middle/Senior в России рыночный диапазон составляет от 250 000 до 450 000 рублей. Предложение YADRO обычно соответствует рыночным ожиданиям для опытных инженеров.

Сопроводительное письмо

Меня заинтересовала вакансия Application Security Engineer в компании YADRO. Имея опыт работы в сфере информационной безопасности более трех лет, я обладаю необходимыми навыками для проведения качественного триажа уязвимостей и внедрения инструментов автоматизированного тестирования, таких как SAST и SCA. Мой опыт программирования на C++ и Go позволяет мне эффективно проводить аудит кода и создавать Proof-of-Concept для проверки векторов атак.

Я внимательно слежу за развитием продуктов YADRO и буду рад применить свои знания в области фаззинга и анализа защищенности для укрепления безопасности ваших решений. Уверен, что мой опыт участия в тестированиях на проникновение и умение работать с моделями угроз принесут значительную пользу вашей команде AppSec.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в YADRO уже сейчас

Присоединяйтесь к команде YADRO, чтобы развивать безопасность передовых технологических продуктов!

Описание вакансии

**Application security engineer (AppSec).

Локация:** Можно работать удаленно.

Опыт: 3-6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: YADRO.

Вам предстоит:• Триажить уязвимости, полученные от различных инструментов тестирования (SAST, SCA, Secret Detection и пр.);

• Оценивать защищенность на основе моделей угроз;

• Выполнять адаптированные для продукта тестирования (фаззинг, сканирование портов и пр.);

• Исследовать новые векторы атак;

• Участвовать в тестировании на проникновение;

• Исследовать способы реализации функций безопасности (проведение PoC).

Требования:• Опыт работы на аналогичной должности от 1 года;

• Навыки внедрения, как минимум 2х видов инструментария из SAST, SCA, DAST, fuzzing, secret detection, malware scanning и пр.;

• Умение проводить код-ревью;

• Навыки программирования (С++, Go, Bash);

• Опыт работы с системами/сервисами отслеживания багов (Jira или пр.).

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • C++
  • Bash
  • Jira
  • Code Review
  • Go
  • Penetration Testing
  • SCA
  • SAST
  • DAST
  • Fuzzing
  • Secret Detection

Возможные вопросы на собеседовании

Проверка практического опыта работы с инструментами анализа кода.

Расскажите о вашем опыте внедрения SAST/SCA инструментов: с какими основными трудностями (например, ложноположительные срабатывания) вы сталкивались и как их решали?

Оценка навыков программирования и понимания безопасности на низком уровне.

Какие специфические уязвимости вы чаще всего встречали при аудите кода на C++ по сравнению с Go?

Проверка умения оценивать риски.

Как вы приоритизируете уязвимости, найденные разными сканерами, если их количество исчисляется сотнями?

Оценка навыков фаззинг-тестирования.

Опишите процесс настройки фаззинг-тестирования для нового компонента системы. Какие инструменты вы бы выбрали?

Проверка способности к исследовательской деятельности.

Расскажите о самом интересном векторе атаки, который вы исследовали или реализовали в рамках PoC.

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
NDA
100 000 ₽ – 200 000 ₽

Python Backend-инженер (CyberSec)

Удалённо
Python · REST API · TCP/IP · TLS · DNS · TCPDump · Wireshark · Linux · Cybersecurity · Network Administration
+10 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
М
Метаскан
до 550 000 ₽

Специалист по анализу защищенности / Пентестер

Удалённо
Pentesting · Red Team · Linux · DNS · HTTP · Burp Suite · OWASP Top 10 · Python · Bash · NMAP · Nuclei · Amass · ZAP
+13 навыков
А
Альфа-Банк
Не указана

Старший эксперт по контролю защищенности

SeniorУдалённо
Nessus · Qualys · Max Patrol 8 · RedCheck · Rapid7 · OWASP Top 10 · Kali Linux · Metasploit · Burp Suite · Nuclei · Windows · Linux · Active Directory · DNS · DHCP · Terminal Services · Python · Bash
+18 навыков
W
WitRec
до 145 000 ₽

Дежурный инженер ИБ

Удалённо
Windows Server · Active Directory · Group Policy · Astra Linux · SIEM · SOAR · PostgreSQL · Docker · Kubernetes · VMware · Hyper-V · KVM · JSON · XML · SQL
+15 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Y
YADRO
Страна
Россия