- Страна
- Россия
- Зарплата
- 350 000 ₽ – 400 000 ₽
Откликайтесь
на вакансии с ИИ
AppSec Engineer (Middle+/Senior)
Оценка ИИПривлекательная вакансия для экспертов, которые любят 'чистый' AppSec без примеси DevOps-задач. Предлагается конкурентная зарплата и работа в крупном секторе (телеком/доставка), однако оформление только через ИП может подойти не всем.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена требованием к глубоким навыкам ручного аудита кода и проведения пентестов, а не просто настройки инструментов. Позиция требует экспертного уровня владения Burp Suite и понимания логики разработки на уровне Senior.
Анализ зарплаты
Оценка ИИПредложенная вилка 350 000 – 400 000 ₽ гросс соответствует верхнему сегменту рынка для Senior AppSec специалистов в России. Для уровня Middle+ это предложение выше среднего, особенно учитывая узкую специализацию на ручном аудите.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в TopSelection уже сейчас
Если вы умеете находить уязвимости там, где их не видят сканеры, откликайтесь Алле в Telegram!
Описание вакансии
#vacancy #AppSec #ApplicationSecurity #InfoSec #CyberSecurity #Job #ITJobs #PenetrationTesting #CodeReview #SecurityArchitect #DevSecOps #ВакансияРФ #РаботаВИТ #AppSecEngineer🔎Ищем AppSec Engineer (Middle+/Senior) в телеком / доставку |компания TopSelection
Привет! Мы ищем НЕ DevSecOps-инженера (настройка CI/CD и SAST-сканировалок — не ваше).
Нам нужен боевой аудитор, который живет кодом и уязвимостями.
Условия:
📍 Гражданство и локация — РФ (работа от года и далее)
💸 ЗП: 350 000 – 400 000 ₽ (гросс, обсуждаемо для топ-экспертов)
📃 Оформление: договор с ИП
Чем предстоит заниматься:
🛡 Ручной аудит кода (Code Review на уязвимости)
🔍 Внутренние пентесты приложений + работа с Burp
📊 Триаж результатов SAST/DAST/SCA (отсев False Positive)
🏗 Архитектурные ревью и Threat Modeling
🤝 Взаимодействие с командами разработки (довести уязвимости до фикса)
Ваш профиль:
✅ OWASP Top 10, Secure SDLC, Secure by Design
✅ Опыт ручного поиска уязвимостей (не просто "нажал кнопку сканера")
✅ Глубокое понимание кода (уровень, чтобы указать разработчику на ошибку в логике)
✅ Burp Suite и анализ динамики (DAST) — обязательны
Будет плюсом: опыт Security Champion, построение AppSec-процессов с нуля, сертификаты.
🚫 Важно: Если ваша основная экспертиза — это настройка Jenkins/интеграция инструментов без глубинного анализа результатов, нам, к сожалению, не по пути.
Как откликнуться:
✍️ Пишите в Telegram Откликнуться c пометкой AppSec Engineer
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Application Security
- Penetration Testing
- Code Review
- Burp Suite
- DAST
- SAST
- SCA
- Threat Modeling
- OWASP Top 10
- SDLC
Возможные вопросы на собеседовании
Проверка практического навыка ручного поиска уязвимостей в коде.
Расскажите о самой сложной логической уязвимости, которую вы нашли в ходе ручного Code Review. Как вы её обнаружили?
Оценка умения работать с динамическим анализом и инструментарием.
Какие плагины для Burp Suite вы считаете незаменимыми при проведении внутренних пентестов и почему?
Проверка навыков архитектурного анализа.
Опишите ваш процесс проведения Threat Modeling для нового микросервиса. Какие методологии (например, STRIDE) вы используете?
Оценка навыков коммуникации с разработкой.
Как вы действуете, если разработчик не согласен с критичностью найденной вами уязвимости и отказывается её исправлять?
Проверка умения работать с результатами автоматизации.
Каков ваш алгоритм триажа результатов SAST-сканера в крупном проекте с большим количеством legacy-кода?
Похожие вакансии
Старший инженер по информационной безопасности
Reverse-инженер
Архитектор ИБ (IAM/IDM платформа)
Senior Security Engineer
Reverse engineer
Senior SOC Analyst
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!