- Страна
- Филиппины
Откликайтесь
на вакансии с ИИ
AppSec Engineer
Оценка ИИПривлекательная вакансия в финтехе с возможностью удаленной работы из любой точки мира и гибкостью в выборе валюты оплаты. Четко описанные задачи и минимальное количество этапов интервью делают предложение очень конкурентным.
Сложность вакансии
Оценка ИИРоль требует глубоких знаний в области SSDLC, инструментов автоматизации безопасности и навыков программирования. Высокая ответственность за архитектурные решения и управление внешними пентестами повышает порог входа.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, но для уровня Middle/Senior AppSec в международном финтехе рыночные ожидания составляют от 350 000 до 550 000 рублей. Предложение MoneyCat, вероятно, находится в этом диапазоне, учитывая сложность задач и глобальный охват компании.
Сопроводительное письмо
I am writing to express my strong interest in the AppSec Engineer position at MoneyCat. With a solid background in implementing SSDLC processes and managing vulnerability lifecycles, I am confident in my ability to enhance the security posture of your fintech applications. My experience spans across integrating SAST/DAST/SCA tools into CI/CD pipelines and conducting thorough secure code reviews, which aligns perfectly with the responsibilities outlined in your posting.
Throughout my career, I have successfully managed bug bounty programs and collaborated closely with development teams to remediate critical vulnerabilities. I am particularly drawn to MoneyCat's global presence and the opportunity to work on complex security challenges in the financial technology sector. I am proficient in Python and Go, and I have a deep understanding of OWASP standards, which allows me to not only identify risks but also provide actionable, secure coding patterns for developers.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в MoneyCat уже сейчас
Присоединяйтесь к команде MoneyCat и станьте ключевым экспертом по безопасности в динамичном финтех-проекте!
Описание вакансии
#job #вакансия
Вакансия AppSec Engineer
Компания: MoneyCat (fintech)
Грейд: middle/senior
ЗП обсуждается индивидуально
Формат работы: удаленно
Задачи:
- Внедрение и сопровождение SAST/DAST/SCA/Secrets в CI/CD.
- Организация процесса управления уязвимостями: приём, приоритизация (CVSS/EPSS/контекст), - постановка задач, контроль ремедиации, SLA.
- Триаж находок из сканеров, баг-баунти и ручных ревью, эскалацию критичных случаев.
- Организация баг-баунти/внешних пентестов: выбор площадки, правила, валидация репортов, выплаты.
- Проведение secure code review (design review, threat modeling).
- Разработка гайдлайнов и сниппетов «как безопасно»: auth, криптография, секреты, инъекции, SSRF, десериализация и пр.
- Обучение разработчиков: короткие воркшопы по безопасным паттернам.
- Участие в инцидентах приложений.
Опыт и навыки:
- опыт в AppSec с фокусом на SSDLC;
- понимание OWASP Top 10, ASVS, MASVS;
- опыт с SAST/DAST/SCA (например, Semgrep, Checkmarx, OWASP ZAP/Burp, Trivy, Dependency check);
- навыки проведения пентестов;
- навыки программирования на одном из ЯП - Python/Go/Java, умение писать безопасные паттерны;
- CI/CD (GitLab/Jenkins), quality gates.
Мы предлагаем:
- Конкурентная зарплата. Обсуждаем на собеседовании, зарплата в рублях, долларах США или криптовалюте.
- Всего два этапа – беседа с HR и интервью с будущим руководителем.
- Удалённо из любой точки мира или в офисах в Маниле (Филиппины), Хошимине (Вьетнам), Гургаоне (Индия), Москве или Ростове-на-Дону.
- 7 оплачиваемых day-off в год.
Контакт Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- Threat Modeling
- CI/CD
- Jenkins
- Java
- Go
- GitLab
- SCA
- SAST
- DAST
- OWASP ZAP
- Burp Suite
- Trivy
- Checkmarx
- Semgrep
- Secure Code Review
Возможные вопросы на собеседовании
Проверка практического опыта внедрения инструментов безопасности в процесс разработки.
Расскажите о вашем опыте интеграции SAST/DAST инструментов в GitLab CI. С какими основными трудностями вы сталкивались при настройке Quality Gates?
Оценка умения приоритизировать задачи и работать с рисками.
Как вы выстраиваете процесс триажа уязвимостей, если сканер выдает большое количество False Positive результатов? Какими критериями, помимо CVSS, вы руководствуетесь?
Проверка навыков Threat Modeling.
Опишите ваш подход к проведению Threat Modeling для нового микросервиса. Какие методологии вы используете?
Оценка коммуникативных навыков и умения обучать.
Как вы убеждаете команду разработки внедрять исправления, которые могут замедлить релизный цикл? Приведите пример успешного кейса.
Проверка технических знаний в области безопасности кода.
Какие специфические уязвимости вы ищете в первую очередь при проведении Secure Code Review для приложений на Go или Java?
Похожие вакансии
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Senior AppSecOps Engineer
Сеньор AppSecOps-инженер
Старший эксперт SIEM
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Филиппины