- Страна
- Россия
- Зарплата
- до 300 000 ₽
Откликайтесь
на вакансии с ИИ

AppSec-инженер, Исследование безопасности ПО, Expert
Интересные задачи на стыке классического AppSec и новых технологий (ИИ), стабильная компания с 20-летней историей и возможность удаленной работы. Зарплата соответствует рынку для уровня Expert, но требует широкого стека навыков.
Сложность вакансии
Роль требует экспертных знаний в анализе кода на нескольких языках программирования и глубокого понимания микросервисной архитектуры. Необходимость проводить декомпиляцию и анализ ИИ-моделей значительно повышает порог входа.
Анализ зарплаты
Предложенная вилка до 300 000 рублей на руки соответствует средним рыночным показателям для позиции Senior/Expert AppSec-инженера в российском финтехе. В крупных банках и экосистемах верхняя граница может достигать 350-400 тысяч, однако для среднего сегмента это достойное предложение.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Арт-Финтех уже сейчас
Присоединяйтесь к команде «Арт-Финтех» и станьте экспертом в области безопасности инновационных банковских решений!
Описание вакансии
#вакансия #ГородМосква #удаленнаяработа #AppSec #инженер
🔆Должность - AppSec-инженер, Исследование безопасности ПО, Expert
🔶Компания - Арт-Финтех
⌨️Требования к кандидату:
- Гражданство и локация РФ
- Понимание принципов устройства прикладных/серверных web приложений, микросервисной архитектуры.
- Умение читать и анализировать различную кодовую базу (Java, JS/TS, Python, C, C++, C#) на предмет уязвимостей и НДВ.
- Умение обращаться с базовыми инструментами Application Security (SAST, SCA) и имплементировать в пайплайны.
- Умение писать скрипты автоматизации на Bash, PowerShell, Python.
- Умение пользоваться отечественными и зарубежными базами данных уязвимостей и угроз ИБ, знание наиболее распространенных уязвимостей ПО.
✅Обязанности:
Анализ безопасности программного обеспечения и автоматизация проверок ПО.
В зависимости от типа ПО и его места в корпоративном ландшафте, это могут быть как самые простые проверки (антивирус, целостность, проверки по фидам с уязвимостями...) так и сложные (анализ архитектуры, декомпиляция и анализ исходного кода, пентест...)
Основные виды исследуемого ПО:
- опенсорс компоненты/библиотеки/зависимости
- опенсорс ПО (инфраструктурные сервисы, прикладные сервисы, веб/десктоп-приложения, ИИ-агенты и т.д.)
- коробочные коммерческие продукты: ИТ-системы, десктоп-приложения, инфраструктурные решения...
- внешний контент на сайты (счётчики, пиксели...)
- security review исходных кодов собственной или сторонней разработки (разработчик приносит исходный код и надо понять на сколько это безопасно и соответствует требованиям)
- опенсорс ИИ-модели
🔗Условия:
Full-time, 5/2.
Удаленная работа
💵Вилка до 300к рублей на руки.
🪩Немного о нас:
Группа компаний «Арт-Финтех» более 20 лет на рынке — международный поставщик инновационных банковских программных решений. Наша компания разрабатывает ПО для финансового сектора
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- AppSec
- SAST
- SCA
- Java
- JavaScript
- TypeScript
- Python
- C++
- Bash
- PowerShell
- Microservices
- CI/CD
- Reverse Engineering
Возможные вопросы на собеседовании
Проверка практического опыта работы с инструментами статического анализа.
Расскажите о вашем опыте внедрения SAST/SCA инструментов в CI/CD пайплайны: с какими сложностями сталкивались и как боролись с false positives?
Оценка навыков анализа кода на предмет уязвимостей.
Какие специфические уязвимости вы бы искали в первую очередь при аудите микросервисного приложения на Java/Spring?
Проверка знаний в области безопасности цепочки поставок (Supply Chain Security).
Как вы организовали бы процесс проверки безопасности сторонних Open Source библиотек перед их использованием в разработке?
Оценка навыков реверс-инжиниринга.
Был ли у вас опыт декомпиляции коммерческого ПО для поиска недокументированных возможностей? Какие инструменты вы использовали?
Проверка актуальности знаний в сфере ИИ.
На что стоит обратить внимание при проведении security review Open Source ИИ-моделей? Какие специфические угрозы для них характерны?
Похожие вакансии
AppSec-инженер (Fintech)
ИБ-специалист (Senior)
Senior InfraSec engineer
Senior Security Engineer
AppSec Engineer (Middle+/Senior)
Senior DevSecOps / Специалист по анализу защищенности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!