yandex
Страна
Россия
Зарплата
250 000 ₽ – 350 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

AppSec Инженер

ИИОценка ИИ

Интересная позиция в значимой компании с конкурентной зарплатой и современным технологическим стеком. Гибридный формат работы в Москве и работа с биометрическими данными делают проект уникальным с точки зрения экспертизы.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в области безопасности кода и архитектуры, а также владения широким стеком инструментов (SAST, DAST, SCA) и навыков программирования. Высокая ответственность за безопасность критически важных биометрических систем повышает порог входа.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 400 000 ₽
ИИОценка ИИ

Предложенная зарплата (250 000 — 350 000 ₽) находится в рамках рыночного диапазона для Middle+/Senior AppSec специалистов в Москве. Верхняя планка соответствует ожиданиям опытных инженеров с сильными навыками автоматизации.

Сопроводительное письмо

Меня заинтересовала вакансия инженера AppSec в Центре Биометрических Технологий, так как мой опыт в области DevSecOps и анализа защищенности приложений полностью соответствует вашим требованиям. Я обладаю глубокими знаниями OWASP Top 10 и имею практический опыт внедрения инструментов SAST/DAST/SCA в CI/CD пайплайны, что позволяет мне эффективно выявлять и устранять уязвимости на ранних этапах разработки.

Особый интерес для меня представляет работа с такими инструментами, как CodeQL и Semgrep, а также участие в архитектурном моделировании угроз. Уверен, что мои навыки в автоматизации процессов безопасности на Python и Go помогут усилить защищенность продуктов ЦБТ и обеспечить надежность биометрических сервисов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Центр Биометрических Технологий уже сейчас

Присоединяйтесь к команде ЦБТ и станьте ключевым экспертом в защите биометрических технологий страны!

Описание вакансии

**AppSec.

Локация:** #Москва.

Опыт: 1+ лет.

Зарплата: 250 000 —‍ 350 000 ₽.

Компания: Центр Биометрических Технологий.

Обязанности:• Проводить статический анализ (SAST) как ручным код-ревью, так и с помощью автоматизированных инструментов.

• Разбирать результаты работы сканеров, отсеивать ложные срабатывания и ставить разработчикам задачи на исправление уязвимостей.

• Участвовать в проработке и согласовании архитектуры приложений с точки зрения ИБ: проводить Threat Modeling (STRIDE, OWASP), выявлять • Архитектурные недостатки и аргументированно защищать свою экспертизу перед командами разработки.

• Выполнять динамический анализ приложений (DAST) с использованием OWASP ZAP.

• Внедрять и настраивать средства композиционного анализа (SCA/OSA), управлять SBOM.

• Интегрировать все этапы проверок безопасности в CI/CD-пайплайны GitLab, разрабатывать скрипты автоматизации на Python, Go или Bash.

• Разрабатывать и кастомизировать правила для статического анализа (CodeQL, Semgrep/Opengrep).

Требования:• Высшее образование в сфере информационной безопасности.

• Опыт работы инженером AppSec или DevSecOps от 2 лет.

• Практический опыт работы с SAST-инструментами (CodeQL, Semgrep, SonarQube, AppScreener, Checkmarx) и SCA (Dependency-Track, Dependency-Check, CodeScoring, AppSec.Track), понимание концепции SBOM.

• Опыт работы с DAST (OWASP ZAP или аналогами).

• Знание двух и более языков программирования на уровне, достаточном для проведения Code Review и разбора ложных срабатываний (приоритет: Java/Kotlin, Go, Python, JavaScript/TypeScript).

• Опыт работы с решениями класса Secret Management (HashiCorp Vault), опыт внедрения процессов Secret Management.

• Глубокое понимание уязвимостей OWASP Top 10 (2021/2025), причин их появления и методов устранения.

• Понимание принципов безопасности Linux (модели доступа, SELinux, Capabilities, cgroups).

• Опыт написания скриптов для автоматизации и встройки проверок в GitLab CI/CD.

*✈* Откликнуться

#Гибрид

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SAST
  • DAST
  • SCA
  • CodeQL
  • Semgrep
  • OWASP ZAP
  • GitLab CI/CD
  • Python
  • Go
  • Bash
  • HashiCorp Vault
  • Linux
  • SonarQube
  • Checkmarx
  • Threat Modeling
  • STRIDE
  • SBOM

Возможные вопросы на собеседовании

Проверка практического опыта работы с современными инструментами анализа кода.

Расскажите о вашем опыте написания кастомных правил для Semgrep или CodeQL: какую задачу вы решали?

Оценка навыков архитектурного анализа и понимания методологий моделирования угроз.

Как вы проводите Threat Modeling для нового микросервиса, используя методологию STRIDE?

Проверка умения работать с ложноположительными результатами и взаимодействия с разработкой.

Как вы аргументируете разработчикам необходимость исправления уязвимости, которую они считают 'false positive'?

Оценка навыков автоматизации и интеграции безопасности в процессы разработки.

Опишите процесс интеграции SCA-инструмента в GitLab CI/CD: как вы управляете SBOM и блокируете ли сборку при обнаружении уязвимых зависимостей?

Проверка знаний в области управления секретами.

Какие лучшие практики внедрения HashiCorp Vault в существующую инфраструктуру вы можете выделить?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
А
Альфа-Банк
Не указана

Руководитель команды AppSec BP

HeadУдалённо
AppSec · SSDLC · Agile · CI/CD · Microservices · Docker · Kubernetes · OWASP Top 10 · OWASP Mobile Top 10 · CWE Top 25 · Risk Assessment · Threat Modeling
+12 навыков
O
Okko
Не указана

Ведущий специалист по информационной безопасности

LeadУдалённо
ISO 27001 · NIST · GDPR · PCI DSS · SIEM · EDR · DLP · WAF · IDS/IPS · IAM · VPN · Risk Management · Cybersecurity · IT Audit
+14 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россияот 250 000 ₽