yandex
C
Cloud.ru
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

AppSec Аналитик

ИИОценка ИИ

Cloud.ru — крупный и стабильный игрок на рынке облачных технологий, что гарантирует интересные задачи. Удаленный формат работы и фокус на AppSec делают вакансию очень привлекательной для специалистов среднего и старшего звена.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Позиция требует глубокого понимания бизнес-логики и умения моделировать угрозы, что сложнее, чем простой запуск сканеров. Опыт от 3 лет предполагает наличие навыков коммуникации с разработчиками для внедрения исправлений.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 400 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов AppSec с опытом 3–6 лет в России рыночные предложения обычно начинаются от 250 000 рублей. Cloud.ru как топовый работодатель обычно предлагает конкурентоспособные условия, соответствующие или превышающие средние показатели по рынку.

Сопроводительное письмо

I am writing to express my interest in the AppSec Analyst position at Cloud.ru. With over 4 years of experience in application security and threat modeling, I have a proven track record of identifying business logic vulnerabilities and working closely with development teams to implement robust security controls.

In my previous roles, I have focused on analyzing business requirements to ensure security is integrated from the earliest stages of the SDLC. I am particularly drawn to Cloud.ru because of your leadership in the cloud services market and the opportunity to apply my skills in threat modeling and risk assessment to complex, high-scale products. I am eager to bring my expertise in vulnerability management and my passion for practical information security to your team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Cloud.ru уже сейчас

Присоединяйтесь к команде Cloud.ru и станьте ключевым экспертом в обеспечении безопасности облачных решений!

Описание вакансии

**AppSec Аналитик.

Локация:** Удаленная работа.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Cloud.ru.

Обязанности:• Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;

• Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;

• Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;

• Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

Требования:• Знание подходов по оценке уязвимостей и анализу рисков;

• Опыт построения модели угроз;

• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности.

Откликнуться

#Удаленка #AppSec

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Threat Modeling
  • Information Security
  • Risk Assessment
  • Vulnerability Management
  • AppSec
  • Business Logic Analysis

Возможные вопросы на собеседовании

Проверка практического навыка, указанного в требованиях.

Расскажите о вашем опыте построения модели угроз для конкретного приложения: какую методологию вы использовали (например, STRIDE) и какие ключевые риски выделили?

Оценка умения находить сложные логические ошибки, а не только технические уязвимости.

Приведите пример уязвимости в бизнес-логике, которую вы обнаружили. Как она могла быть использована злоумышленником и как вы предложили её исправить?

Проверка навыков взаимодействия с командами, что является важной частью обязанностей.

Как вы выстраиваете процесс взаимодействия с разработчиками, если они не согласны с критичностью найденной уязвимости или отказываются её исправлять?

Проверка понимания современных векторов атак.

Какие угрозы из списка OWASP Top 10 вы считаете наиболее актуальными для облачных сервисов и почему?

Оценка знаний в области автоматизации безопасности.

Какие инструменты (SAST/DAST/SCA) вы использовали в своей практике и как интегрировали их в процесс CI/CD?

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
NDA
100 000 ₽ – 200 000 ₽

Python Backend-инженер (CyberSec)

Удалённо
Python · REST API · TCP/IP · TLS · DNS · TCPDump · Wireshark · Linux · Cybersecurity · Network Administration
+10 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
М
Метаскан
до 550 000 ₽

Специалист по анализу защищенности / Пентестер

Удалённо
Pentesting · Red Team · Linux · DNS · HTTP · Burp Suite · OWASP Top 10 · Python · Bash · NMAP · Nuclei · Amass · ZAP
+13 навыков
А
Альфа-Банк
Не указана

Старший эксперт по контролю защищенности

SeniorУдалённо
Nessus · Qualys · Max Patrol 8 · RedCheck · Rapid7 · OWASP Top 10 · Kali Linux · Metasploit · Burp Suite · Nuclei · Windows · Linux · Active Directory · DNS · DHCP · Terminal Services · Python · Bash
+18 навыков
W
WitRec
до 145 000 ₽

Дежурный инженер ИБ

Удалённо
Windows Server · Active Directory · Group Policy · Astra Linux · SIEM · SOAR · PostgreSQL · Docker · Kubernetes · VMware · Hyper-V · KVM · JSON · XML · SQL
+15 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

C
Cloud.ru
Страна
Россия