- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Application Security инженер
Оценка ИИCloud.ru — это крупный и стабильный игрок на рынке облачных технологий с сильной инженерной культурой. Вакансия предлагает работу с современным стеком (K8S, Go, Python) и участие в интересных проектах вроде BugBounty, что отлично подходит для профессионального роста.
Сложность вакансии
Оценка ИИРоль требует глубоких знаний в специфических областях: безопасности контейнеров (K8S), анализе кода на Go/Python и работе с широким стеком AppSec инструментов. Ожидается опыт от 3 лет, что подразумевает уверенное владение процессами DevSecOps.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, но для позиции AppSec инженера с опытом 3-6 лет в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. Cloud.ru обычно предлагает конкурентоспособные условия, соответствующие рынку крупных ИТ-компаний.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Cloud.ru уже сейчас
Присоединяйтесь к команде Cloud.ru и станьте ключевым экспертом по безопасности облачных решений!
Описание вакансии
**Application Security инженер.
Локация:** #Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: cloud.ru
Обязанности:• Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки;
• Анализ защищенности приложений (тестирование продукта с помощью автоматизированных инструментов) (SAST/DAST/SCA, Container security и т.д.));
• Предоставлять командам информацию о найденных уязвимостях и помогать в их устранении;
• Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
• Участвовать в сопровождении BugBounty.
Требования:• Знание и понимания принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них;
• Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, др.;
• Понимание принципов устройства REST/gRPC API;
• Понимание принципов работы K8S – операторы, webhooks, reconciliation loop;
• Понимание принципов построения безопасного межсервисного взаимодействия;
• Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания;
• Базовые знания основ DevOps/DevSecOps (ландшафт систем, их назначение, решаемые задачи, общее понимание процессов).
• Опыт анализа исходного кода и выявления уязвимостей, как минимум на Go/Python.
#Гибрид
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- Kubernetes
- Docker
- REST API
- gRPC
- DevSecOps
- Go
- Container Security
- SCA
- SAST
- DAST
- OWASP Top 10
Возможные вопросы на собеседовании
Проверка понимания специфики облачных сред и безопасности оркестрации.
Какие основные векторы атак на Kubernetes вы знаете и как механизмы webhooks помогают в обеспечении безопасности кластера?
Оценка практического опыта в анализе кода.
С какими специфическими уязвимостями в языке Go вы сталкивались чаще всего и как помогали разработчикам их исправлять?
Проверка умения выстраивать процессы, а не просто использовать инструменты.
Как вы подходите к минимизации количества ложноположительных срабатываний (False Positives) в SAST-инструментах при их интеграции в CI/CD?
Оценка навыков работы с внешними исследователями.
Расскажите о вашем опыте участия в BugBounty: как вы приоритизируете отчеты и взаимодействуете с багхантерами?
Проверка знаний в области безопасности API.
В чем заключаются основные различия в подходах к обеспечению безопасности REST и gRPC API?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
Red team developer
Специалист по анализу защищенности / Пентестер
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия