yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

AppSec engineer

ИИОценка ИИ

Циан — это сильный бренд с развитой инженерной культурой. Вакансия предлагает работу с современным стеком (K8s, микросервисы) и возможность влиять на безопасность крупного продукта, что отлично подходит для профессионального роста.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в нескольких областях: от анализа кода на разных языках (C#, Java, Python) до понимания архитектуры микросервисов и процессов CI/CD. Высокий порог входа обусловлен необходимостью не просто находить уязвимости, но и автоматизировать процессы безопасности.

Анализ зарплаты

Медиана380 000 ₽
Рынок300 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалиста уровня Senior AppSec в России рыночный диапазон составляет от 300 000 до 450 000 рублей. Циан обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных инженеров.

Сопроводительное письмо

Меня заинтересовала вакансия AppSec инженера в Циан, так как мой опыт в обеспечении безопасности веб-приложений и автоматизации процессов DevSecOps полностью соответствует вашим требованиям. Я обладаю глубокими знаниями OWASP Top 10 и имею практический опыт внедрения и настройки инструментов SAST/DAST/SCA, что позволяет мне эффективно выявлять уязвимости на ранних этапах разработки.

В своей практике я не только провожу аудит кода на C# и Python, но и активно участвую в проектировании архитектуры микросервисов, обеспечивая соблюдение стандартов OAuth2 и JWT. Уверен, что мои навыки автоматизации на Python и опыт работы с Kubernetes помогут Циан усилить защиту продуктовой разработки и оптимизировать процессы ИБ.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Циан уже сейчас

Присоединяйтесь к команде Циан и станьте ключевым экспертом по безопасности одного из крупнейших сервисов недвижимости!

Описание вакансии

**AppSec engineer.

Локация:** Удаленная работа.

Опыт: 3+ лет.

Компания: Циан.

Обязанности:• Поддержка и обеспечение безопасности продуктовой разработки на всех этапах жизненного цикла разработки;

• Анализ кода, архитектуры и бизнес-операций на уязвимости и слабые места, участие в архитектурном комитете;

• Автоматизация и совершенствование процессов продуктовой безопасности;

• Анализ рисков ИБ, разработка рекомендаций по снижению рисков;

• Управление ИБ проектами, взаимодействие со стейкхолдерами.

Требования:• Имеет опыт работы в области application/product security более 3-х лет;

• Обладает глубокой экспертизой обнаружения и исправления уязвимостей в web приложениях (OWASP top 10);

• Имеет опыт построения процессов безопасной разработки и улучшения инструментов SAST/DAST/SCA;

• Обладает навыками чтения кода и ревью на C#, Java/Kotlin, Python, JavaScript;

• Умеет автоматизировать задачи (Python/Groovy) и понимает CI/CD процессы (Jenkins, Camunda);

• Знает сетевые протоколы, фреймворки и стандарты безопасности (OAuth2, JWT, OpenID Connect и др.);

• Понимает криптографические протоколы и базовые средства защиты инфраструктуры;

• Умеет моделировать угрозы и предлагает меры по снижению рисков;

• Имеет опыт проектирования архитектуры микросервисных систем;

• Работал с Kubernetes, Docker, Git.

*✈* Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • OWASP
  • SAST
  • DAST
  • SCA
  • C++
  • Java
  • Kotlin
  • Python
  • JavaScript
  • Groovy
  • Jenkins
  • Camunda
  • OAuth2
  • JWT
  • OpenID Connect
  • Kubernetes
  • Docker
  • Git
  • CI/CD

Возможные вопросы на собеседовании

Проверка практического опыта работы с основными векторами атак на веб-приложения.

Расскажите о наиболее сложной уязвимости из OWASP Top 10, которую вы обнаружили в коде, и как вы помогли разработчикам её исправить?

Оценка навыков автоматизации и интеграции ИБ в процесс разработки.

Как бы вы организовали пайплайн безопасной разработки (DevSecOps) для микросервисной архитектуры в Jenkins?

Проверка умения работать с архитектурными рисками.

Какие основные угрозы вы бы выделили при использовании OAuth2 и JWT в распределенной системе, и как их минимизировать?

Оценка способности анализировать чужой код.

На что вы в первую очередь обращаете внимание при проведении Security Code Review в проектах на C# или Java?

Проверка навыков моделирования угроз.

Опишите ваш подход к моделированию угроз для нового функционала: какие методологии используете и как приоритизируете риски?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия