- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Application Security Specialist
Известный бренд, возможность удаленной работы и комплексные задачи по развитию AppSec-направления делают вакансию очень привлекательной для опытных специалистов. Четко прописанные обязанности и фокус на современные процессы (SSDLC, Security Champions) говорят о зрелости ИБ-функции в компании.
Сложность вакансии
Роль требует не только глубоких технических знаний (SAST/DAST, пентесты), но и развитых soft skills для управления сетью Security Champions и внедрения SSDLC в процессы разработки. Опыт от 3 лет и знание специфических стеков (Ruby, Kotlin, Swift) делают позицию достаточно ответственной.
Анализ зарплаты
Зарплата в объявлении не указана, но для специалиста с опытом 3–6 лет в сфере AppSec на российском рынке медиана составляет около 250 000 – 350 000 рублей. Итоговое предложение будет сильно зависеть от глубины технических навыков кандидата.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Rostic’s уже сейчас
Присоединяйтесь к команде Rostic’s и станьте ключевым экспертом по безопасности современных фудтех-сервисов!
Описание вакансии
**Application Security Specialist.
Локация:** Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Rostic’s.
Обязанности:• Анализ защищённости приложений (пентесты):*➡*Организация, планирование и сопровождение работ по анализу защищённости приложений;
*➡*Анализ результатов пентестов, разработка рекомендаций по устранению выявленных уязвимостей и контроль их исполнения;
*➡*Координация тестирования: взаимодействие с командами разработки и внешними подрядчиками.
• Развитие внутренней программы анализа защищённости:
*➡*Разработка стандартов и процедур регулярного анализа защищённости приложений;
*➡*Внедрение и настройка автоматизированных инструментов анализа;
*➡*Проведение регулярных аудитов защищённости и подготовка отчётов для заинтересованных сторон;
*➡*Обучение сотрудников методам анализа защищённости.
• Внедрение безопасной разработки (SSDLC):
*➡*Разработка и внедрение процессов Secure Software Development Life Cycle;
*➡*Внедрение и настройка инструментов статического (SAST) и динамического (DAST) анализа кода;
*➡*Создание и развитие сети Security Champions в командах разработки: тренинги, воркшопы, координация деятельности и оценка эффективности.
Требования:• Высшее образование (техническое / в области ИБ);
• Опыт работы в сфере информационной безопасности / анализа защищённости приложений от 3 лет;
• Уверенное знание веб-технологий (HTML, CSS, JavaScript) и баз данных (SQL);
• Опыт работы с инструментами SAST (анализ кода на Ruby, Kotlin, Swift, YAML) и DAST (SonarQube, OWASP ZAP или аналогичные);
• Понимание процессов SSDLC и опыт их внедрения;
• Развитые коммуникативные навыки: умение выстраивать доверие и влиять на команды разработки без прямых полномочий;
• Аналитическое мышление, навыки управления проектами.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Application Security
- SSDLC
- SAST
- DAST
- SonarQube
- OWASP ZAP
- Ruby
- Kotlin
- Swift
- SQL
- HTML
- CSS
- JavaScript
- YAML
- Penetration Testing
Возможные вопросы на собеседовании
Проверка понимания методологии безопасной разработки.
Расскажите о вашем опыте внедрения SSDLC: с какими основными трудностями вы сталкивались при интеграции проверок безопасности в CI/CD?
Оценка навыков взаимодействия с разработчиками.
Как вы будете убеждать команду разработки исправить уязвимость, которую они не считают критичной или приоритетной?
Проверка технических навыков анализа кода.
Какие основные различия и ограничения вы видите при использовании SAST инструментов для анализа мобильных приложений (Kotlin/Swift) по сравнению с веб-приложениями?
Оценка опыта работы с Security Champions.
Как вы оцениваете эффективность работы сети Security Champions и какие метрики используете для этого?
Проверка знаний в области пентестинга.
Опишите ваш подход к анализу результатов внешнего пентеста: как вы приоритизируете риски для бизнеса?
Похожие вакансии
AppSec-инженер (Fintech)
AppSec-инженер, Исследование безопасности ПО, Expert
Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)
Разработчик/аналитик ИБ (Security Vision)
ИБ-специалист (Senior)
Инженер по информационной безопасности (Network Security)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!