- Страна
- Россия
- Зарплата
- 154 000 ₽ – 216 000 ₽
Откликайтесь
на вакансии с ИИ

Инженер по информационной безопасности
Стабильная компания с известным брендом, четко прописанные обязанности и требования. Предлагается удаленный формат работы и конкурентная заработная плата для данного уровня опыта.
Сложность вакансии
Роль требует глубоких знаний в области AppSec, умения работать с кодом на нескольких языках (Python, Node.js, C++) и практического опыта с SAST-инструментами. Необходим баланс между техническим аудитом и коммуникацией с разработчиками.
Анализ зарплаты
Указанная зарплата (154 000 – 216 000 ₽) находится в рамках рыночного диапазона для специалистов уровня Middle/Middle+ в области ИБ в России, хотя для Senior-позиций верхняя планка может быть выше.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Тензор уже сейчас
Присоединяйтесь к команде Тензор и развивайте процессы безопасной разработки в масштабных проектах!
Описание вакансии
**Инженер по информационной безопасности.
Локация:** Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: от 154 000 до 216 000 ₽.
Компания: Тензор.
Обязанности:• Проводить ревью исходного кода (Python, Node.js, C++) продуктов на уязвимости с помощью статического анализатора собственной разработки.
• Помогать разработчикам в выборе безопасных решений и написании защищённого кода.
• Поддерживать и развивать процессы безопасной разработки.
• Автоматизировать процессы и создавать внутренние инструменты.
Требования:
• Опыт работы в области Application Security от двух лет.
• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, CWE Top 25).
• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.
• Опыт анализа защищённости веб-приложений.
• Навыки работы со статическим анализатором исходного кода (SAST).
• Владение языком программирования Python на уровне автоматизации рутинных задач.
• Будет плюсом: опыт участия в CTF, опыт работы со стандартом OWASP ASVS.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Python
- Node.js
- C++
- SAST
- Application Security
- OWASP Top 10
- CWE Top 25
- OWASP ASVS
- Web Application Security
Возможные вопросы на собеседовании
Проверка базовых знаний о наиболее критичных рисках безопасности веб-приложений.
Расскажите о наиболее критичных уязвимостях из списка OWASP Top 10: как они возникают и как их предотвратить?
Оценка практического опыта работы с инструментами статического анализа, что является ключевой задачей.
С какими SAST-инструментами вы работали и как вы обрабатываете большое количество ложноположительных срабатываний (false positives)?
Проверка навыков автоматизации, указанных в требованиях.
Какие задачи по обеспечению безопасности вы автоматизировали с помощью Python в своей практике?
Оценка умения взаимодействовать с командой разработки.
Как вы будете убеждать разработчика исправить уязвимость, которую он не считает критичной?
Проверка понимания методологии безопасной разработки.
Как, по вашему мнению, должен выглядеть идеальный процесс SSDLC в крупной продуктовой компании?
Похожие вакансии
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Архитектор ИБ
Эксперт по управлению рисками персональных данных
Руководитель отдела сетевой безопасности
Senior DevSecOps / Специалист по анализу защищенности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!