yandex
N
NDA
Страна
Россия
Зарплата
до 350 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

AppSec инженер

ИИОценка ИИ

Позиция в значимом городском проекте с конкурентной зарплатой и понятными задачами. Плюсом является работа в крупной профессиональной команде и возможность влиять на безопасность социально важных сервисов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубокой экспертизы в процессах Secure SDLC и умения интегрировать инструменты безопасности в CI/CD. Высокая планка ожиданий по опыту (от 3 лет) и необходимость взаимодействия с командами разработки повышают сложность позиции.

Анализ зарплаты

Медиана300 000 ₽
Рынок250 000 ₽ – 400 000 ₽
ИИОценка ИИ

Предлагаемая зарплата до 350 000 рублей на руки соответствует верхней границе рыночного диапазона для Senior AppSec специалистов в Москве. Это конкурентное предложение, учитывая стабильность госсектора и масштаб задач.

Сопроводительное письмо

Меня заинтересовала вакансия AppSec инженера в Транспортном комплексе Москвы. Имея опыт работы в области безопасной разработки более 3 лет, я специализируюсь на внедрении процессов Secure SDLC и автоматизации проверок безопасности в CI/CD пайплайнах. Мой опыт включает работу с инструментами SAST/DAST/SCA и проведение моделирования угроз, что полностью соответствует вашим задачам.

Я ценю ваш подход к созданию «умных» продуктов для города и готов применить свои навыки для обеспечения их безопасности на всех этапах жизненного цикла. Умение находить общий язык с разработчиками и выстраивать конструктивный диалог помогает мне эффективно доводить выявленные уязвимости до исправления. Буду рад обсудить, как мой опыт поможет усилить безопасность ваших сервисов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь уже сейчас

Присоединяйтесь к команде, создающей цифровое будущее московского транспорта — пишите Алине прямо сейчас!

Описание вакансии

**AppSec инженер

ЗП:** до 350 000 на руки

Формат работы: Удаленка/гибрид

Занятость: полная, график 5/2

Условия: Оформление в штат по ТК

О нас:

Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными.

Кого ищем:

Опытного инженера по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости.

Чем предстоит заниматься:

  • Внедрять и развивать Secure SDLC
  • Настраивать SAST / DAST / SCA и встраивать их в CI/CD
  • Участвовать в проектировании архитектуры (security-by-design)
  • Писать требования безопасности для новых сервисов
  • Анализировать уязвимости и контролировать их закрытие
  • Ставить задачи разработке и доводить до исправления
  • Проводить threat modeling (моделирование угроз)
  • Создавать регламенты и инструкции
  • Обучать разработчиков: ревью, консультации
  • Взаимодействовать с DevOps по интеграции security в CI/CD

Что нужно:

Опыт в AppSec / безопасной разработке от 3 лет.

Знание Secure SDLC, OWASP Top 10.

Практика с SAST / DAST / SCA.

Понимание CI/CD, архитектуры веб-приложений и API.

Опыт анализа кода и threat modeling.

Умение говорить с разработчиками на их языке.

Контакты: Telegram: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • Secure SDLC
  • SAST
  • DAST
  • SCA
  • CI/CD
  • OWASP Top 10
  • Threat Modeling
  • Security by Design
  • API Security

Возможные вопросы на собеседовании

Проверка практического опыта внедрения безопасности в процесс разработки.

Расскажите о вашем самом успешном кейсе внедрения Secure SDLC: с какими трудностями столкнулись и как их преодолели?

Оценка навыков автоматизации и работы с инструментами.

Как вы минимизируете количество ложноположительных срабатываний (false positives) при настройке SAST-сканеров в CI/CD?

Проверка умения анализировать архитектурные риски.

Какую методологию моделирования угроз (Threat Modeling) вы предпочитаете использовать при проектировании новых микросервисов?

Оценка коммуникативных навыков и влияния на разработку.

Как вы действуете, если разработчики отказываются исправлять критическую уязвимость, ссылаясь на горящие дедлайны?

Проверка знаний актуальных векторов атак.

Какие специфические риски безопасности вы видите в архитектуре современных API, помимо стандартного списка OWASP Top 10?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

N
NDA
Россиядо 350 000 ₽