yandex
М
Мегафон
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Эксперт по безопасной разработке (AppSec)

ИИОценка ИИ

МегаФон — это крупный и стабильный работодатель с масштабными проектами. Вакансия предлагает работу с современным стеком (K8s, Docker) и возможность влиять на безопасность критически важных сервисов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний как в классической информационной безопасности, так и в современных DevOps-практиках. Необходимо разбираться в специфике контейнеризации и законодательных нормах РФ.

Анализ зарплаты

Медиана350 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции эксперта AppSec в Москве рыночный диапазон составляет от 250 000 до 450 000 рублей в зависимости от уровня компетенций. МегаФон обычно предлагает конкурентоспособные условия, соответствующие средним и верхним границам рынка для опытных специалистов.

Сопроводительное письмо

Меня заинтересовала вакансия эксперта по безопасной разработке в МегаФоне. Мой опыт в области информационной безопасности и понимание процессов SSDLC позволяют мне эффективно выявлять и предотвращать риски на всех этапах жизненного цикла ПО. Я хорошо знаком с методологиями SAST/DAST и принципами защиты контейнерной инфраструктуры, что соответствует вашим ключевым задачам.

Я ценю системный подход МегаФона к технологиям и готов применить свои знания OWASP Top-10 и стандартов ИБ для усиления защиты ваших продуктов. Уверен, что мой технический бэкграунд и умение работать в команде помогут оперативно интегрироваться в процессы компании и приносить измеримый результат.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Мегафон уже сейчас

Присоединяйтесь к команде МегаФона, чтобы строить безопасное будущее цифровых сервисов лидера телекома!

Описание вакансии

Эксперт по безопасной разработке (AppSec). Локация: #Москва.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Мегафон.

Обязанности:• Обеспечение процесса безопасной разработки (SSDLC).

• Выявление, анализ и предотвращение рисков ИБ при разработке ПО.

• Обеспечение безопасности контейнерной инфраструктуры.

• Организация процессов информирования сотрудников компании в области ИБ.

Требования:• Высшее профессиональное (техническое) образование.

• Знание основ объектно-ориентированных и скриптовых языков программирования.

• Знание OWASP Top-10 и технологии контейнеризации.

• Знание законодательства Российской Федерации в области защиты информации и разработки ПО.

• Знание международных стандартов в области ИБ.

• Умение работать в команде, готовность изучать новые технологии и умение добиваться результата в рамках поставленных задач.

• Понимание AppSec (SAST, DAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker) будет преимуществом.

*✈* Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Kubernetes
  • Bash
  • Information Security
  • Docker
  • DevSecOps
  • SAST
  • DAST
  • OWASP Top 10
  • AppSec
  • SSDLC

Возможные вопросы на собеседовании

Проверка практических знаний основных уязвимостей и способов их предотвращения.

Какие из уязвимостей OWASP Top-10 вы считаете наиболее критичными для микросервисной архитектуры и почему?

Оценка опыта работы с инструментами автоматизации безопасности.

Расскажите о вашем опыте внедрения SAST/DAST инструментов в CI/CD пайплайны. С какими сложностями вы сталкивались?

Проверка навыков обеспечения безопасности инфраструктуры.

Какие основные векторы атак на Kubernetes вы знаете и какие меры защиты (Hardening) предложите внедрить в первую очередь?

Оценка понимания методологии безопасной разработки.

Как выстроить процесс SSDLC в команде, которая привыкла к быстрой разработке и считает ИБ «блокером»?

Проверка знаний регуляторных требований.

Какие требования российского законодательства (например, ФСТЭК) наиболее сильно влияют на процесс разработки ПО в телеком-отрасли?

Похожие вакансии

ОЛ
ООО ЛампЛандия
3 000 $ – 5 000 $

Реверс-инженер по анализу сетевого трафика мобильных игр

Удалённо
Wireshark · Fiddler · Charles Proxy · Frida · IDA Pro · Ghidra · TCP · UDP · HTTP · HTTPS · WebSocket · Cryptography · Android · Reverse Engineering
+14 навыков
ОБ
ОТП Банк
от 500 000 ₽

LLM SecOps Specialist

Удалённо
LLM · DevSecOps · Python · CI/CD · SAST · DAST · RAG · SIEM · DLP · RBAC · ABAC · OWASP · Information Security
+13 навыков
NDA
Не указана

Ведущий аналитик ИБ (Информационная безопасность)

LeadУдалённо
Information Security · ISO 27001 · NIST · CIS · PCI DSS · ITIL · ITSM · Access Management · Security Audit · Vulnerability Management
+10 навыков
T
TopSelection
от 1 800 ₽

DevSecOps Engineer

Удалённо
Kubernetes · RBAC · Network Policies · Yandex Cloud · VK Cloud · CI/CD · IaC · Docker · SAST · DAST · AppSec · Information Security
+12 навыков
D
deeplay
Не указана

Reverse engineer

SeniorУдалённо
Linux · Frida · Ghidra · Wireshark · Reverse Engineering
+5 навыков
AS
Angara Security
Не указана

Руководитель безопасной разработки (DevSecOps)

HeadУдалённо
DevSecOps · SAST · DAST · SCA · CI/CD · Application Security · ASVS
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

М
Мегафон
Россия