- Страна
- Россия
Откликайтесь
на вакансии с ИИ

AppSec engineer
Циан — это сильный бренд с развитой инженерной культурой. Вакансия предлагает работу с современным стеком (K8s, микросервисы) и возможность влиять на безопасность крупного продукта, что отлично подходит для профессионального роста.
Сложность вакансии
Роль требует глубоких знаний в нескольких областях: от анализа кода на разных языках (C#, Java, Python) до понимания архитектуры микросервисов и процессов CI/CD. Высокий порог входа обусловлен необходимостью не просто находить уязвимости, но и автоматизировать процессы безопасности.
Анализ зарплаты
Зарплата в объявлении не указана, но для специалиста уровня Senior AppSec в России рыночный диапазон составляет от 300 000 до 450 000 рублей. Циан обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных инженеров.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Циан уже сейчас
Присоединяйтесь к команде Циан и станьте ключевым экспертом по безопасности одного из крупнейших сервисов недвижимости!
Описание вакансии
**AppSec engineer.
Локация:** Удаленная работа.
Опыт: 3+ лет.
Компания: Циан.
Обязанности:• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;
• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;
• Автоматизация и совершенствование процессов продуктовой безопасности;
• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;
• Управление ИБ проектами, взаимодействие со стейкхолдерами.
Требования:• Имеет опыт работы в области application/product security более 3-х лет;
• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);
• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;
• Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript;
• Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda);
• Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.);
• Понимает криптографические протоколы и базовые средства защиты инфраструктуры;
• Умеет моделировать угрозы и предлагает меры по снижению рисков;
• Имеет опыт проектирования архитектуры микросервисных систем;
• Работал с Kubernetes, Docker, Git.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- AppSec
- OWASP
- SAST
- DAST
- SCA
- C++
- Java
- Kotlin
- Python
- JavaScript
- Groovy
- Jenkins
- Camunda
- OAuth2
- JWT
- OpenID Connect
- Kubernetes
- Docker
- Git
- CI/CD
Возможные вопросы на собеседовании
Проверка практического опыта работы с основными векторами атак на веб-приложения.
Расскажите о наиболее сложной уязвимости из OWASP Top 10, которую вы обнаружили в коде, и как вы помогли разработчикам её исправить?
Оценка навыков автоматизации и интеграции ИБ в процесс разработки.
Как бы вы организовали пайплайн безопасной разработки (DevSecOps) для микросервисной архитектуры в Jenkins?
Проверка умения работать с архитектурными рисками.
Какие основные угрозы вы бы выделили при использовании OAuth2 и JWT в распределенной системе, и как их минимизировать?
Оценка способности анализировать чужой код.
На что вы в первую очередь обращаете внимание при проведении Security Code Review в проектах на C# или Java?
Проверка навыков моделирования угроз.
Опишите ваш подход к моделированию угроз для нового функционала: какие методологии используете и как приоритизируете риски?
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Эксперт по управлению рисками персональных данных
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!