yandex
Страна
Россия
Зарплата
154 000 ₽ – 216 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Инженер по информационной безопасности

ИИОценка ИИ

Стабильная компания с известным брендом, четко прописанные обязанности и требования. Предлагается удаленный формат работы и конкурентная заработная плата для данного уровня опыта.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в области AppSec, умения работать с кодом на нескольких языках (Python, Node.js, C++) и практического опыта с SAST-инструментами. Необходим баланс между техническим аудитом и коммуникацией с разработчиками.

Анализ зарплаты

Медиана200 000 ₽
Рынок160 000 ₽ – 280 000 ₽
ИИОценка ИИ

Указанная зарплата (154 000 – 216 000 ₽) находится в рамках рыночного диапазона для специалистов уровня Middle/Middle+ в области ИБ в России, хотя для Senior-позиций верхняя планка может быть выше.

Сопроводительное письмо

Меня заинтересовала вакансия инженера по информационной безопасности в компании «Тензор». Имея опыт работы в Application Security и глубокое понимание уязвимостей из списков OWASP Top 10 и CWE Top 25, я готов эффективно проводить ревью кода на Python, Node.js и C++, а также помогать разработчикам внедрять защищенные решения.

Меня привлекает возможность работы с собственным статическим анализатором компании и автоматизация процессов ИБ. Уверен, что мои навыки владения Python и опыт анализа защищенности веб-приложений позволят мне внести значимый вклад в развитие процессов безопасной разработки в вашей команде.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Тензор уже сейчас

Присоединяйтесь к команде Тензор и развивайте процессы безопасной разработки в масштабных проектах!

Описание вакансии

**Инженер по информационной безопасности.

Локация:** Можно работать удаленно.

Опыт: 3–6 лет.

Зарплата: от 154 000 до 216 000 ₽.

Компания: Тензор.

Обязанности:• Проводить ревью исходного кода (Python, Node.js, C++) продуктов на уязвимости с помощью статического анализатора собственной разработки.

• Помогать разработчикам в выборе безопасных решений и написании защищённого кода.

• Поддерживать и развивать процессы безопасной разработки.

• Автоматизировать процессы и создавать внутренние инструменты.

Требования:

• Опыт работы в области Application Security от двух лет.

• Понимание причин возникновения и способов устранения/митигации распространённых уязвимостей (OWASP Top 10, CWE Top 25).

• Понимание современного цикла разработки, процессов, практик и инструментов для обеспечения безопасности приложений.

• Опыт анализа защищённости веб-приложений.

• Навыки работы со статическим анализатором исходного кода (SAST).

• Владение языком программирования Python на уровне автоматизации рутинных задач.

• Будет плюсом: опыт участия в CTF, опыт работы со стандартом OWASP ASVS.

*✈* Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Node.js
  • C++
  • SAST
  • Application Security
  • OWASP Top 10
  • CWE Top 25
  • OWASP ASVS
  • Web Application Security

Возможные вопросы на собеседовании

Проверка базовых знаний о наиболее критичных рисках безопасности веб-приложений.

Расскажите о наиболее критичных уязвимостях из списка OWASP Top 10: как они возникают и как их предотвратить?

Оценка практического опыта работы с инструментами статического анализа, что является ключевой задачей.

С какими SAST-инструментами вы работали и как вы обрабатываете большое количество ложноположительных срабатываний (false positives)?

Проверка навыков автоматизации, указанных в требованиях.

Какие задачи по обеспечению безопасности вы автоматизировали с помощью Python в своей практике?

Оценка умения взаимодействовать с командой разработки.

Как вы будете убеждать разработчика исправить уязвимость, которую он не считает критичной?

Проверка понимания методологии безопасной разработки.

Как, по вашему мнению, должен выглядеть идеальный процесс SSDLC в крупной продуктовой компании?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россияот 154 000 ₽