- Страна
- Россия
- Зарплата
- 450 000 ₽ – 508 000 ₽
Откликайтесь
на вакансии с ИИ
Senior Application Security Engineer
Оценка ИИОтличное предложение с высокой «белой» зарплатой и возможностью работать над масштабным, известным продуктом. Гибкость в оформлении (ТК/ИП) и удаленный формат работы делают вакансию очень привлекательной для опытных специалистов.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена требованием к опыту работы более 5 лет именно в AppSec и необходимостью глубокого понимания процессов SSDLC в высоконагруженном сервисе. Роль предполагает не только техническую экспертизу, но и навыки обучения команд разработки.
Анализ зарплаты
Оценка ИИПредложенная зарплата (450-508 тыс. руб. gross) находится на верхней границе рыночного диапазона для Senior AppSec специалистов в России. Это конкурентоспособное предложение, соответствующее уровню ответственности в крупном финтех или фудтех проекте.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Breef Agency уже сейчас
Присоединяйтесь к команде Breef Agency и станьте ключевым экспертом по безопасности в одном из крупнейших сервисов доставки еды!
Описание вакансии
Senior Application Security Engineer, Breef Agency (проект - один из крупных сервисов доставки еды в России)
ЗП: 450.000-508.000 gross
Формат работы: Удаленка из РФ
Занятость: полная, график 5/2
Условия: Оформление по договору ИП/самозанятости/штат по ТК
Вам предстоит:
-Внедрение и сопровождение инструментов анализа безопасности (SAST, DAST, SCA, Secret Detection) в CI/CD;
-Экспертный анализ отчетов сканирования и подготовка рекомендаций по устранению уязвимостей;
-Проведение триажа результатов, управление ложноположительными срабатываниями и приоритизация задач;
-Построение и развитие процессов SSDLC, интеграция security-гейтов в жизненный цикл разработки;
-Проведение обучений и консультаций для команд разработки, подготовка методических материалов.
Мы ожидаем что у Вас есть опыт:
-Опыт AppSec Engineer 5+ лет;
Контакты: Откликнуться (Кристина)
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- CI/CD
- Application Security
- SCA
- SAST
- DAST
- SSDLC
- Secret Detection
Возможные вопросы на собеседовании
Вопрос проверяет практический опыт кандидата в интеграции безопасности в процесс разработки и умение выбирать подходящие инструменты.
Расскажите о вашем опыте внедрения SAST/DAST инструментов в CI/CD пайплайны: с какими основными трудностями вы сталкивались?
Важно понять, как кандидат балансирует между безопасностью и скоростью разработки, что критично для крупных сервисов.
Как вы выстраиваете процесс триажа уязвимостей, чтобы минимизировать количество ложных срабатываний и не блокировать работу разработчиков?
Проверка знаний современных угроз и методов их предотвращения на уровне кода.
Какие, на ваш взгляд, наиболее критичные уязвимости специфичны для сервисов доставки еды и как их эффективно предотвращать на этапе дизайна?
Оценка навыков коммуникации и способности продвигать культуру безопасности.
Как вы подходите к обучению разработчиков основам безопасного программирования? Приведите пример успешного кейса.
Проверка понимания управления зависимостями и цепочками поставок.
Каков ваш подход к управлению рисками, связанными с использованием Open Source компонентов (SCA)?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Старший эксперт по контролю защищенности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!