yandex
C
Cloud.ru
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

Application Security инженер

ИИОценка ИИ

Cloud.ru — это крупный и стабильный игрок на рынке облачных технологий с сильной инженерной культурой. Вакансия предлагает работу с современным стеком (K8S, Go, Python) и участие в интересных проектах вроде BugBounty, что отлично подходит для профессионального роста.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в специфических областях: безопасности контейнеров (K8S), анализе кода на Go/Python и работе с широким стеком AppSec инструментов. Ожидается опыт от 3 лет, что подразумевает уверенное владение процессами DevSecOps.

Анализ зарплаты

Медиана320 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в вакансии не указана, но для позиции AppSec инженера с опытом 3-6 лет в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. Cloud.ru обычно предлагает конкурентоспособные условия, соответствующие рынку крупных ИТ-компаний.

Сопроводительное письмо

Меня заинтересовала вакансия Application Security инженера в Cloud.ru, так как мой опыт в анализе защищенности приложений и внедрении DevSecOps практик полностью соответствует вашим задачам. Я обладаю глубоким пониманием OWASP Top 10 и имею практический опыт работы с инструментами SAST/DAST/SCA, а также анализа кода на Go и Python.

В своей практике я не только находил уязвимости, но и активно взаимодействовал с командами разработки для их устранения, что считаю критически важным для построения безопасного продукта. Работа в такой технологичной компании, как Cloud.ru, позволит мне применить свои знания в масштабируемых облачных сервисах и внести вклад в развитие программы BugBounty.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Cloud.ru уже сейчас

Присоединяйтесь к команде Cloud.ru и станьте ключевым экспертом по безопасности облачных решений!

Описание вакансии

**Application Security инженер.

Локация:** #Москва.

Опыт: от 3 до 6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: cloud.ru

Обязанности:• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;

• Анализ защищенности приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));

• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;

• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).

• Участвовать в сопровождении BugBounty.

Требования:• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;

• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;

• Понимание принципов устройства REST/gRPC API;

• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;

• Понимание принципов построения безопасного межсервисного взаимодействия;

• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;

• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).

• Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.

Откликнуться

#Гибрид

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SAST
  • DAST
  • SCA
  • Container Security
  • Kubernetes
  • Docker
  • Go
  • Python
  • DevSecOps
  • REST API
  • gRPC
  • OWASP Top 10

Возможные вопросы на собеседовании

Проверка понимания специфики облачных сред и безопасности оркестрации.

Какие основные векторы атак на Kubernetes вы знаете и как механизмы webhooks помогают в обеспечении безопасности кластера?

Оценка практического опыта в анализе кода.

С какими специфическими уязвимостями в языке Go вы сталкивались чаще всего и как помогали разработчикам их исправлять?

Проверка умения выстраивать процессы, а не просто использовать инструменты.

Как вы подходите к минимизации количества ложноположительных срабатываний (False Positives) в SAST-инструментах при их интеграции в CI/CD?

Оценка навыков работы с внешними исследователями.

Расскажите о вашем опыте участия в BugBounty: как вы приоритизируете отчеты и взаимодействуете с багхантерами?

Проверка знаний в области безопасности API.

В чем заключаются основные различия в подходах к обеспечению безопасности REST и gRPC API?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

C
Cloud.ru
Россия