yandex
N
NDA
Страна
Беларусь
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Senior AppSecOps Engineer

ИИОценка ИИ

Стабильное предложение с официальным оформлением в РБ и удаленным форматом. Четкий стек технологий и понятные задачи по триажу дефектов делают вакансию привлекательной для опытных AppSec-инженеров.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в безопасности приложений, умения читать код на нескольких языках (C++, Go, Java) и специфического опыта с Linux-пакетами. Высокий порог входа обусловлен необходимостью работы с инструментами Svace и CodeScoring.

Анализ зарплаты

Медиана4 800 $
Рынок3 500 $ – 6 000 $
ИИОценка ИИ

Зарплата в объявлении не указана. На рынке Беларуси для Senior AppSec специалистов с таким стеком (C++, Go, Java) медиана составляет около 4000-5500 USD после вычета налогов.

Сопроводительное письмо

I am writing to express my interest in the Senior AppSecOps Engineer position. With over 3 years of experience in Application Security and a strong background in C++, Go, and Java, I am confident in my ability to effectively triage code defects and enhance the security of your Linux packages.

My experience with SAST and SCA tools, specifically Svace and CodeScoring, aligns perfectly with your current technology stack. Additionally, my proficiency with GitLab, Jira, and build systems like make and gcc allows me to integrate security seamlessly into the development lifecycle. I look forward to the possibility of contributing to your team's success.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь уже сейчас

Если вы эксперт в AppSec и готовы работать с глубоким анализом кода в Linux, отправьте свое резюме @ellusia прямо сейчас!

Описание вакансии

#Vacancy#Senior#AppSecOps#Remote#Minsk#Belarus#SecOps

Senior AppSecOps Engineer

Локация: #Беларусь формат работы удаленный из #РБ;

Официальное трудоустройство по ТК РБ в штат белорусской компании.

Обязанности кандидата:

Триаж найденных дефектов кода пакетов Linux

Требования к кандидату:

  • Опыт работы как #AppSec от 3 лет;
  • Опыт программирования на C++, Go, Java;
  • Опыт работы с инструментами классов.

Опыт работы с инструментальным стеком разработки:

  • SAST - используем Svace;
  • OSA/SCA - CodeScoring.

Дополнительно будет плюсом:

  • Опыт работы с инструментальным стеком разработки: Jira, Gitlab;
  • Опыт работы с системами автоматической сборки (gcc,make,go);
  • Опыт сборки kernel linux и пакетов из исходников.

Для отклика пишите в ТГ Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • C++
  • Go
  • Java
  • SAST
  • SCA
  • Svace
  • CodeScoring
  • Jira
  • GitLab
  • GCC
  • Make
  • Linux Kernel

Возможные вопросы на собеседовании

Проверка практического опыта работы с основным инструментом вакансии.

Расскажите о вашем опыте работы со Svace: какие типы уязвимостей чаще всего удавалось обнаружить и как вы выстраивали процесс триажа?

Вакансия подразумевает работу с пакетами Linux. Важно понять, насколько кандидат разбирается в процессе сборки.

Опишите процесс сборки пакета из исходников. С какими типичными проблемами безопасности вы сталкивались на этапе компиляции?

Кандидат должен знать несколько языков. Вопрос проверяет способность находить ошибки в разных контекстах.

В чем принципиальное различие в подходе к поиску уязвимостей в коде на C++ и Java при использовании SAST-инструментов?

Проверка навыков работы с Open Source компонентами.

Как вы организуете процесс мониторинга и устранения уязвимостей в сторонних библиотеках с помощью CodeScoring?

Оценка понимания жизненного цикла разработки.

Как бы вы интегрировали проверки безопасности в существующий CI/CD пайплайн на базе GitLab, чтобы не замедлять разработку?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

N
NDA
Беларусь