yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Application Security инженер

ИИОценка ИИ

Swordfish Security — известный игрок на рынке ИБ в России. Вакансия предлагает работу с современным стеком DevSecOps и возможность удаленной работы, что делает её привлекательной для специалистов среднего уровня.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует специфических знаний в области веб-безопасности и владения инструментами анализа кода. Наличие сертификатов уровня OSCP или CEH значительно повышает планку входа.

Анализ зарплаты

Медиана200 000 ₽
Рынок150 000 ₽ – 250 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов с опытом 1–3 года в Москве рыночный диапазон составляет от 150 000 до 250 000 рублей. Итоговое предложение будет сильно зависеть от наличия сертификатов (OSCP, CEH) и навыков программирования.

Сопроводительное письмо

Меня заинтересовала вакансия Application Security инженера в Swordfish Security. Имея опыт работы в области информационной безопасности и проведения тестирований на проникновение, я обладаю необходимыми навыками для эффективного поиска уязвимостей методами DAST и SAST. Мой опыт работы с Burp Suite и OWASP ZAP, а также понимание методологий OWASP и PCI DSS, позволят мне быстро включиться в процессы компании.

Я уверен, что мои навыки программирования и умение разрабатывать кастомные правила для DevSecOps инструментов принесут пользу вашим клиентам. Буду рад возможности обсудить, как мой опыт поможет усилить безопасность разрабатываемых продуктов и оптимизировать процессы настройки инфраструктуры.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Swordfish Security уже сейчас

Присоединяйтесь к команде Swordfish Security и станьте экспертом в области безопасности веб-приложений!

Описание вакансии

**Application Security инженер.

Локация:** #Москва.

Опыт: 1–3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Swordfish Security.

Обязанности:• Поиск уязвимостей веб-приложений методом черного/белого ящика при помощи инструментальных средств (DAST, SAST) и ручным анализом;

• Проведение тестирования на проникновение по методологиям PCI DSS, OWASP;

• Проверка уязвимостей, найденных в исходном коде приложения, на тестовом стенде приложения с разработкой эксплоитов;

• Приоритизация найденных уязвимостей, разработка рекомендаций по устранению и подготовка отчетов;

• Разработка кастомных правил для инструментов DevSecOps по запросам клиентов;

• Настройка инструментов DevSecOps в инфраструктуре клиента.

Требования:• Наличие сертификации по направлению информационной безопасности: CISSP, CEH, OSCP, GIAC, OSWE, CREST Certified Tester (CT), CREST Web Application Penetration Testing Certification (CRT);

• Опыт работы с инструментами Burp Suite, OWASP ZAP;

• Опыт программирования на, как минимум, 2 языках;

• Хорошее знание веб-технологий;

• Понимание способов устранения распространённых уязвимостей в исходном коде.

Откликнуться

#Гибрид или #Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • DAST
  • SAST
  • PCI DSS
  • OWASP
  • DevSecOps
  • Burp Suite
  • OWASP ZAP
  • Information Security

Возможные вопросы на собеседовании

Проверка практических навыков работы с основным инструментом AppSec-инженера.

Расскажите о вашем опыте использования Burp Suite: какие расширения вы чаще всего используете и для каких задач?

Оценка понимания методологии OWASP Top 10.

Какую уязвимость из списка OWASP Top 10 вы считаете наиболее сложной для обнаружения автоматизированными средствами и почему?

Проверка навыков программирования и автоматизации.

На каких языках программирования вы пишете и приходилось ли вам автоматизировать проверку уязвимостей или писать кастомные правила для SAST?

Оценка умения работать с ложноположительными срабатываниями.

Как вы приоритизируете уязвимости, найденные SAST-сканером, и как доказываете разработчикам необходимость их исправления?

Проверка знаний в области DevSecOps.

Опишите процесс встраивания проверок безопасности в CI/CD пайплайн: на каких этапах лучше всего запускать сканирование?

Похожие вакансии

T
TopSelection
230 000 ₽ – 260 000 ₽

AppSec-инженер (Fintech)

SeniorУдалённо
Java · JavaScript · TypeScript · Python · C++ · SAST · SCA · Bash · PowerShell · CI/CD · Microservices · AppSec · DevSecOps
+13 навыков
А
Арт-Финтех
до 300 000 ₽

AppSec-инженер, Исследование безопасности ПО, Expert

SeniorУдалённо
AppSec · SAST · SCA · Java · JavaScript · TypeScript · Python · C++ · Bash · PowerShell · Microservices · CI/CD · Reverse Engineering
+13 навыков
ВР
Вагонная ремонтная компания - 1
220 000 ₽ – 300 000 ₽

Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)

HeadУдалённо
Information Security · Critical Information Infrastructure Protection · Risk Management · FSTEC · Industrial Control Systems Security
+5 навыков
ЗИ
Зонтик ИТ
200 000 ₽ – 350 000 ₽

Разработчик/аналитик ИБ (Security Vision)

Удалённо
Security Vision · Python · SQL · UEBA · SOAR · DLP · IDM · Jira · Confluence · GitLab · 1C
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия