- Страна
- Россия
- Зарплата
- до 350 000 ₽
Откликайтесь
на вакансии с ИИ
AppSec инженер
Оценка ИИПозиция в значимом городском проекте с конкурентной зарплатой и понятными задачами. Плюсом является работа в крупной профессиональной команде и возможность влиять на безопасность социально важных сервисов.
Сложность вакансии
Оценка ИИРоль требует глубокой экспертизы в процессах Secure SDLC и умения интегрировать инструменты безопасности в CI/CD. Высокая планка ожиданий по опыту (от 3 лет) и необходимость взаимодействия с командами разработки повышают сложность позиции.
Анализ зарплаты
Оценка ИИПредлагаемая зарплата до 350 000 рублей на руки соответствует верхней границе рыночного диапазона для Senior AppSec специалистов в Москве. Это конкурентное предложение, учитывая стабильность госсектора и масштаб задач.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь уже сейчас
Присоединяйтесь к команде, создающей цифровое будущее московского транспорта — пишите Алине прямо сейчас!
Описание вакансии
**AppSec инженер
ЗП:** до 350 000 на руки
Формат работы: Удаленка/гибрид
Занятость: полная, график 5/2
Условия: Оформление в штат по ТК
О нас:
Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными.
Кого ищем:
Опытного инженера по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости.
Чем предстоит заниматься:
- Внедрять и развивать Secure SDLC
- Настраивать SAST / DAST / SCA и встраивать их в CI/CD
- Участвовать в проектировании архитектуры (security-by-design)
- Писать требования безопасности для новых сервисов
- Анализировать уязвимости и контролировать их закрытие
- Ставить задачи разработке и доводить до исправления
- Проводить threat modeling (моделирование угроз)
- Создавать регламенты и инструкции
- Обучать разработчиков: ревью, консультации
- Взаимодействовать с DevOps по интеграции security в CI/CD
Что нужно:
Опыт в AppSec / безопасной разработке от 3 лет.
Знание Secure SDLC, OWASP Top 10.
Практика с SAST / DAST / SCA.
Понимание CI/CD, архитектуры веб-приложений и API.
Опыт анализа кода и threat modeling.
Умение говорить с разработчиками на их языке.
Контакты: Telegram: Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Threat Modeling
- CI/CD
- SCA
- SAST
- DAST
- OWASP Top 10
- Secure SDLC
- API Security
- AppSec
- Security by Design
Возможные вопросы на собеседовании
Проверка практического опыта внедрения безопасности в процесс разработки.
Расскажите о вашем самом успешном кейсе внедрения Secure SDLC: с какими трудностями столкнулись и как их преодолели?
Оценка навыков автоматизации и работы с инструментами.
Как вы минимизируете количество ложноположительных срабатываний (false positives) при настройке SAST-сканеров в CI/CD?
Проверка умения анализировать архитектурные риски.
Какую методологию моделирования угроз (Threat Modeling) вы предпочитаете использовать при проектировании новых микросервисов?
Оценка коммуникативных навыков и влияния на разработку.
Как вы действуете, если разработчики отказываются исправлять критическую уязвимость, ссылаясь на горящие дедлайны?
Проверка знаний актуальных векторов атак.
Какие специфические риски безопасности вы видите в архитектуре современных API, помимо стандартного списка OWASP Top 10?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
ИБ-специалист (Middle+ / Senior)
Специалист по анализу защищенности / Пентестер
Старший эксперт по контролю защищенности
Дежурный инженер ИБ
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия
- Зарплата
- до 350 000 ₽