yandex
ЧЗ
Честный знак.рф
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Инженер по безопасной разработке (AppSec)

Оценка ИИ

Позиция в известной компании с социально значимым продуктом и возможностью удаленной работы. Стек технологий современный и востребованный, что способствует профессиональному росту в сфере AppSec.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Роль требует глубоких знаний в области Secure SDLC и владения широким стеком инструментов (SAST, SCA, ASOC). Необходимость читать код на нескольких языках и опыт работы с Kubernetes повышают порог входа.

Анализ зарплаты

Медиана280 000 ₽
Рынок220 000 ₽ – 350 000 ₽
Оценка ИИ

Зарплата в вакансии не указана, однако для специалистов AppSec с опытом от 3 лет на российском рынке медиана составляет около 250 000 - 300 000 рублей. Учитывая масштаб компании «Честный знак», можно ожидать предложения в рамках или выше рыночных ожиданий.

Сопроводительное письмо

Меня заинтересовала вакансия инженера по безопасной разработке в компании «Честный знак». Мой опыт работы с инструментами SAST, SCA и секрет-сканерами, такими как Semgrep и TruffleHog, позволяет мне эффективно выявлять уязвимости на ранних этапах SDLC. Я обладаю навыками анализа кода на Java и Python, что помогает мне не только находить проблемы, но и предлагать разработчикам конкретные пути их решения.

Я разделяю принципы Security by Design и имею опыт внедрения практик AppSec в процессы CI/CD с использованием GitLab и Kubernetes. Работа в проекте государственного масштаба — это отличная возможность применить мои знания для защиты критически важных данных. Буду рад обсудить, как мой опыт в триаже уязвимостей и управлении рисками поможет усилить безопасность ваших продуктов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Честный знак.рф уже сейчас

Присоединяйтесь к команде «Честного знака» и станьте ключевым звеном в обеспечении безопасности национальных ИТ-систем!

Описание вакансии

**Инженер по безопасной разработке (AppSec).

Локация:** Удаленная работа.

Уровень: 1–3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Честный знак.рф

Обязанности:• Оценка архитектурных и бизнес-решений на ранних этапах разработки для выявления и предотвращения рисков информационной безопасности.

• Обеспечение безопасности на ранних этапах разработки в рамках Secure SDLC (SAST, SCA):

• Проведение триажа уязвимостей, включая консультирование команд разработки по устранению уязвимостей и/или минимизации рисков;

• Сопровождение выявленных уязвимостей от регистрации до закрытия: включая ревью предложенных исправлений и подтверждение их принятия в основную ветку разработки;

• Проведение исследований и оценка новых инструментов безопасности при необходимости их внедрения.

• Внедрение, улучшение и сопровождение практик AppSec в процессах проектирования разработки, а также продвижение принципа «Security by design».

• Участие в реагировании на инциденты.

Требования:• Опыт работы в качестве специалиста по безопасности приложений (AppSec) от 3 лет.

• Умение писать и читать код на популярных языках (Java, Kotlin, Python, JS, Go) — для анализа уязвимостей, автоматизации и совместной работы с разработчиками.

• Знание архитектуры веб- и мобильных приложений с фокусом на типичные векторы атак и защитные механизмы.

• Опыт работы с инструментами автоматизированного анализа безопасности:

➡SAST: Svace\ Semgrep\CodeQL;

➡Secret Scanning (сканирование на наличие секретов в коде): TruffleHog;

➡OSA\SCA (анализ уязвимостей в зависимостях): Codescoring;

➡ASOC (управление результатами сканирования): DefectDojo.

• Опыт работы с инструментальным стеком разработки: Jira, Gitlab, Harbor, Nexus, Rancher, Kubernetes, Vault, FreeIpa, Keycloak.

• Опыт работы с системами автоматической сборки: Maven, Gradle, Sbt, Bazel.

• Знание ключевых рисков безопасности веб-приложений (OWASP Top 10, CWE Top 25) и практик безопасной разработки (Secure SDLC, threat modeling, defense in depth).

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • Secure SDLC
  • SAST
  • SCA
  • Java
  • Kotlin
  • Python
  • JavaScript
  • Go
  • Semgrep
  • CodeQL
  • TruffleHog
  • DefectDojo
  • Jira
  • GitLab
  • Kubernetes
  • Vault
  • Keycloak
  • Maven
  • Gradle
  • OWASP Top 10
  • Threat Modeling

Возможные вопросы на собеседовании

Проверка практического опыта работы с результатами автоматизированного сканирования.

Расскажите о вашем процессе триажа уязвимостей: как вы отделяете False Positive и приоритизируете задачи для разработчиков?

Оценка понимания методологии Security by Design.

Как бы вы организовали процесс оценки безопасности архитектурного решения на этапе проектирования новой фичи?

Проверка навыков работы с конкретными инструментами, указанными в вакансии.

Был ли у вас опыт настройки и интеграции DefectDojo в CI/CD пайплайны? С какими сложностями вы сталкивались?

Оценка знаний актуальных угроз.

Какие из рисков OWASP Top 10 вы считаете наиболее критичными для микросервисной архитектуры на базе Kubernetes и почему?

Проверка коммуникативных навыков и умения работать с командами.

Как вы убеждаете команду разработки исправить уязвимость, которую они считают некритичной или трудновоспроизводимой?

Похожие вакансии

BA
Breef Agency
450 000 ₽ – 508 000 ₽

Senior Application Security Engineer

SeniorУдалённо
SAST · DAST · SCA · Secret Detection · CI/CD · SSDLC · Application Security
+7 навыков
J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённо
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
AG
Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённо
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
R
ROSSKO
240 000 ₽ – 280 000 ₽

Инженер ИБ

Удалённо
Fortinet · WAF · Anti-DDoS · Sandbox · Antivirus · Network Security · Incident Response
+7 навыков
S
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённо
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
Q
Qugo
до 400 000 ₽

Руководитель направления информационной безопасности

HeadУдалённо
Information Security · Linux · Bash · Python · JavaScript · TCP/IP · DNS · HTTP · DDoS Protection · NGFW · IPS · WAF · DPI · Qualys · Acunetix · Nessus · Invicti · MaxPatrol · Penetration Testing
+19 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

ЧЗ
Честный знак.рф
Страна
Россия