- Страна
- Россия
- Зарплата
- 230 000 ₽ – 260 000 ₽
Откликайтесь
на вакансии с ИИ

AppSec-инженер (Fintech)
Вакансия предлагает четкий стек технологий и понятные задачи в востребованной нише AppSec. Однако проектная форма занятости (6 месяцев) и оформление через ИП могут подойти не всем кандидатам.
Сложность вакансии
Роль требует глубоких знаний в анализе кода на нескольких языках программирования и практического опыта внедрения инструментов безопасности в CI/CD. Высокая ответственность в финтех-секторе и необходимость работы на уровне Senior повышают порог входа.
Анализ зарплаты
Предложенная зарплата (230-260к Гросс) находится на нижней границе или чуть ниже среднего рыночного уровня для Senior AppSec специалиста в РФ, где медиана обычно стартует от 300-350к на руки. Тем не менее, для проектной работы с возможностью пролонгации это может быть приемлемым стартом.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в TopSelection уже сейчас
Присоединяйтесь к команде TopSelection и станьте ключевым звеном в обеспечении безопасности финтех-продуктов!
Описание вакансии
#vacancy #remote #AppSec #DevSecOps #ИнформационнаяБезопасность #Fintech #Java #Python #Вакансия #Удаленка #Сеньор
🛡 AppSec-инженер (Fintech)| компания TopSelection
Senior | Удаленно | РФ
Суть: Ищем «технаря-перехватчика», который закроет безопасность на этапе разработки. Нужен не просто аудитор, а интегратор безопасных практик в CI/CD.
УСЛОВИЯ:
💰 ЗП: 230 000 – 260 000 руб/мес Гросс.
🕒 Нагрузка: ~160 ч/мес.
📅 Проект: 6 мес. + пролонгация.
📃 Оформление: ИП.
ТВОЙ СТЕК:
💻 Анализ кода: Java, JS/TS, Python, C, C++, C# (читаешь и видишь уязвимости).
⚙️ Инструменты: SAST / SCA (настройка и прогон в пайплайнах).
🖥 Скрипты: Bash, PowerShell, Python (для автоматизации рутины).
🧠 База: Знание БД уязвимостей и векторов атак на микросервисы.
ЗАДАЧИ:
▪️ Внедрение и поддержка инструментов AppSec.
▪️ Анализ результатов сканирования (без ложных срабатываний).
▪️ Взаимодействие с разработкой (помогаем фиксить, а не просто ругаем).
📩 Отклик в ТГ: Откликнуться c пометкой AppSec
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Java
- JavaScript
- TypeScript
- Python
- C++
- SAST
- SCA
- Bash
- PowerShell
- CI/CD
- Microservices
- AppSec
- DevSecOps
Возможные вопросы на собеседовании
Проверка практического опыта работы с инструментами автоматизированного анализа.
Расскажите о вашем опыте настройки SAST/SCA инструментов в CI/CD пайплайнах: с какими сложностями сталкивались и как их решали?
Оценка навыка коммуникации с разработчиками, что критично для данной позиции.
Как вы выстраиваете процесс взаимодействия с разработчиками, когда нужно убедить их исправить критическую уязвимость в сжатые сроки?
Проверка технической экспертизы в анализе кода.
Какие специфические уязвимости чаще всего встречаются в микросервисной архитектуре на Java/Spring и как их предотвратить?
Оценка умения работать с ложноположительными результатами.
Каков ваш алгоритм верификации результатов сканирования для минимизации False Positive срабатываний?
Проверка навыков автоматизации.
Какие задачи в области AppSec вы автоматизировали с помощью Python или Bash в своей практике?
Похожие вакансии
AppSec-инженер, Исследование безопасности ПО, Expert
ИБ-специалист (Senior)
AppSec Engineer (Middle+/Senior)
Senior InfraSec engineer
Senior Security Engineer
Senior DevSecOps / Специалист по анализу защищенности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!