yandex
Ц
Циан
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Инженер по безопасности приложений (AppSec)

Оценка ИИ

Циан — это сильный бренд с отличной репутацией и вхождением в топ Forbes. Вакансия предлагает работу в зрелой технологической среде с современным стеком и возможностью удаленной работы, что делает её крайне привлекательной для опытных специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Высокая сложность обусловлена требованием глубокой экспертизы в нескольких языках программирования (C#, Java, Python, JS) и необходимостью выстраивания процессов SSDLC с нуля или их глубокой оптимизации. Роль требует не только технических навыков, но и понимания архитектуры современных высоконагруженных систем.

Анализ зарплаты

Медиана380 000 ₽
Рынок300 000 ₽ – 450 000 ₽
Оценка ИИ

Зарплата в объявлении не указана, однако для специалистов уровня Senior AppSec в Москве рыночный диапазон составляет от 300 000 до 450 000 рублей. Циан обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных инженеров.

Сопроводительное письмо

Меня заинтересовала вакансия инженера по безопасности приложений в Циан, так как я обладаю глубокой экспертизой в области SSDLC и опытом работы с инструментами SAST/DAST. Мой опыт в анализе кода на C# и Python, а также понимание специфики OWASP Top 10 позволяют мне эффективно выявлять и предотвращать уязвимости на ранних этапах разработки.

Я внимательно слежу за развитием Циан и ценю ваш технологический стек и масштаб продукта. Уверен, что мои навыки интеграции проверок безопасности в CI/CD пайплайны и опыт работы с контейнеризацией помогут усилить защищенность ваших сервисов и поддержать высокий стандарт качества продукта.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Циан уже сейчас

Присоединяйтесь к команде безопасности лидера рынка недвижимости и защищайте миллионы пользователей Циан!

Описание вакансии

Инженер по безопасности приложений (AppSec) Циан

Местоположение: Москва

Формат работы: Удаленно

Опубликована: 13.04.2026

Требования:

• Опыт в application/product security более 3 лет

• Экспертиза в обнаружении уязвимостей (OWASP Top 10)

• Опыт построения процессов SSDLC (SAST/DAST/SCA)

• Навыки ревью кода на C#, Java, Python или JS

• Понимание процессов CI/CD и контейнеризации

О компании

Циан — один из крупнейших сервисов по недвижимости в России и мире. Входит в топ-20 самых дорогих компаний рунета по версии Forbes.

Откликнуться

Откликнуться опубликована в LinkedIn у Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • SSDLC
  • SAST
  • DAST
  • SCA
  • C++
  • Java
  • Python
  • JavaScript
  • CI/CD
  • Docker
  • Kubernetes
  • OWASP Top 10

Возможные вопросы на собеседовании

Проверка практического опыта внедрения инструментов безопасности в процесс разработки.

Расскажите о вашем опыте внедрения SAST/DAST инструментов в CI/CD пайплайны: с какими основными трудностями вы сталкивались и как их решали?

Оценка навыков анализа кода и понимания специфических уязвимостей.

При проведении Code Review вы обнаружили потенциальную уязвимость IDOR. Как вы будете доказывать её критичность разработчикам и какие рекомендации по исправлению дадите?

Проверка знаний в области безопасности контейнеров.

Какие основные риски безопасности вы видите при использовании Docker и Kubernetes, и как вы предлагаете их минимизировать в рамках AppSec процессов?

Оценка умения приоритизировать задачи.

Как вы приоритизируете уязвимости, найденные сканером SCA, если их количество исчисляется сотнями? На какие метрики вы ориентируетесь?

Проверка понимания методологии SSDLC.

Как, по вашему мнению, должен выглядеть идеальный процесс безопасной разработки в крупной продуктовой компании уровня Циан?

Похожие вакансии

BA
Breef Agency
450 000 ₽ – 508 000 ₽

Senior Application Security Engineer

SeniorУдалённо
SAST · DAST · SCA · Secret Detection · CI/CD · SSDLC · Application Security
+7 навыков
J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённо
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
Д
ДИАЙПИ
от 31 157 ₽

Эксперт по информационной безопасности

Удалённо
SAST · DAST · OSA · SCA · ASOC · Kubernetes · Docker · SDLC · DevSecOps · OWASP · MITRE · BSIMM · NIST
+13 навыков
AG
Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённо
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
NDA
Не указана

Middle / Middle+ Security Engineer (Observability & Monitoring)

MiddleУдалённо
Linux · RHEL · Ubuntu · Prometheus · Grafana · Jaeger · OpenTelemetry · ELK stack · VictoriaMetrics · TCP/IP · DNS · BGP · iptables · nftables
+14 навыков
S
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённо
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Ц
Циан
Страна
Россия