yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Application Security Specialist

ИИОценка ИИ

Известный бренд, возможность удаленной работы и комплексные задачи по развитию AppSec-направления делают вакансию очень привлекательной для опытных специалистов. Четко прописанные обязанности и фокус на современные процессы (SSDLC, Security Champions) говорят о зрелости ИБ-функции в компании.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует не только глубоких технических знаний (SAST/DAST, пентесты), но и развитых soft skills для управления сетью Security Champions и внедрения SSDLC в процессы разработки. Опыт от 3 лет и знание специфических стеков (Ruby, Kotlin, Swift) делают позицию достаточно ответственной.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалиста с опытом 3–6 лет в сфере AppSec на российском рынке медиана составляет около 250 000 – 350 000 рублей. Итоговое предложение будет сильно зависеть от глубины технических навыков кандидата.

Сопроводительное письмо

Меня заинтересовала вакансия Application Security Specialist в Rostic’s, так как мой опыт в области ИБ и внедрения процессов SSDLC полностью соответствует вашим задачам. Я обладаю глубокими знаниями веб-технологий и имею практический опыт работы с инструментами SAST/DAST, включая SonarQube и OWASP ZAP.

Особенно меня привлекает возможность развития сети Security Champions и выстраивание процессов безопасной разработки в крупной компании. Я умею находить общий язык с командами разработки, аргументированно объяснять критичность уязвимостей и помогать в их устранении, что критически важно для роли AppSec-специалиста.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Rostic’s уже сейчас

Присоединяйтесь к команде Rostic’s и станьте ключевым экспертом по безопасности современных фудтех-сервисов!

Описание вакансии

**Application Security Specialist.

Локация:** Можно работать удаленно.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Rostic’s.

Обязанности:• Анализ защищённости приложений (пентесты):*➡*Организация, планирование и сопровождение работ по анализу защищённости приложений;

*➡*Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения;

*➡*Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками.

• Развитие внутренней программы анализа защищённости:

*➡*Разработка стандартов и процедур регулярного анализа защищённости приложений;

*➡*Внедрение и настройка автоматизированных инструментов анализа;

*➡*Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон;

*➡*Обучение сотрудников методам анализа защищённости.

• Внедрение безопасной разработки (SSDLC):

*➡*Разработка и внедрение процессов Secure Software Development Life Cycle;

*➡*Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода;

*➡*Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности.

Требования:• Высшее образование (техническое / в области ИБ);

• Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет;

• Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL);

• Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные);

• Понимание процессов SSDLC и опыт их внедрения;

• Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий;

• Аналитическое мышление, навыки управления проектами.

*✈* Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Application Security
  • SSDLC
  • SAST
  • DAST
  • SonarQube
  • OWASP ZAP
  • Ruby
  • Kotlin
  • Swift
  • SQL
  • HTML
  • CSS
  • JavaScript
  • YAML
  • Penetration Testing

Возможные вопросы на собеседовании

Проверка понимания методологии безопасной разработки.

Расскажите о вашем опыте внедрения SSDLC: с какими основными трудностями вы сталкивались при интеграции проверок безопасности в CI/CD?

Оценка навыков взаимодействия с разработчиками.

Как вы будете убеждать команду разработки исправить уязвимость, которую они не считают критичной или приоритетной?

Проверка технических навыков анализа кода.

Какие основные различия и ограничения вы видите при использовании SAST инструментов для анализа мобильных приложений (Kotlin/Swift) по сравнению с веб-приложениями?

Оценка опыта работы с Security Champions.

Как вы оцениваете эффективность работы сети Security Champions и какие метрики используете для этого?

Проверка знаний в области пентестинга.

Опишите ваш подход к анализу результатов внешнего пентеста: как вы приоритизируете риски для бизнеса?

Похожие вакансии

T
TopSelection
230 000 ₽ – 260 000 ₽

AppSec-инженер (Fintech)

SeniorУдалённо
Java · JavaScript · TypeScript · Python · C++ · SAST · SCA · Bash · PowerShell · CI/CD · Microservices · AppSec · DevSecOps
+13 навыков
А
Арт-Финтех
до 300 000 ₽

AppSec-инженер, Исследование безопасности ПО, Expert

SeniorУдалённо
AppSec · SAST · SCA · Java · JavaScript · TypeScript · Python · C++ · Bash · PowerShell · Microservices · CI/CD · Reverse Engineering
+13 навыков
ВР
Вагонная ремонтная компания - 1
220 000 ₽ – 300 000 ₽

Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)

HeadУдалённо
Information Security · Critical Information Infrastructure Protection · Risk Management · FSTEC · Industrial Control Systems Security
+5 навыков
ЗИ
Зонтик ИТ
200 000 ₽ – 350 000 ₽

Разработчик/аналитик ИБ (Security Vision)

Удалённо
Security Vision · Python · SQL · UEBA · SOAR · DLP · IDM · Jira · Confluence · GitLab · 1C
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия