- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Старший инженер AppSec (Senior)
Оценка ИИВакансия от профильной компании в сфере ИБ с четко прописанными требованиями и понятным стеком. Работа в Москве в офисе может быть ограничением для некоторых, но для экспертов в AppSec это отличная возможность работать над сложными продуктами.
Сложность вакансии
Оценка ИИРоль требует глубокой экспертизы в архитектуре приложений и методологиях моделирования угроз (STRIDE, PASTA). Позиция уровня Senior предполагает не только владение инструментами, но и умение выстраивать процессы Secure SDLC в крупных компаниях.
Анализ зарплаты
Оценка ИИВ вакансии не указан точный уровень оплаты, однако для позиции Senior AppSec инженера в Москве рыночные предложения обычно начинаются от 300 000 рублей. Учитывая 12-летний опыт компании WMX, можно ожидать конкурентоспособную зарплату, соответствующую верхним границам рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в WMX уже сейчас
Присоединяйтесь к команде экспертов WMX и защищайте крупнейшие цифровые экосистемы страны!
Описание вакансии
✔️ Старший инженер AppSec (Senior)Офис (Москва)
WMX — российский разработчик решений в сфере кибербезопасности. Уже более 12 лет мы защищаем веб-приложения, микросервисы и API крупнейших компаний.
Требования: • Опыт работы в AppSec / Product Security / DevSecOps на уровне senior
• Глубокое понимание архитектуры приложений, API, микросервисов и типовых рисков безопасности современных систем
• Хорошее знание OWASP Top 10, OWASP API Top 10, CWE и практический опыт применения этих знаний
• Опыт анализа защищенности бизнес-логики, проведения Security by Design и архитектурного ревью
• Практический опыт threat modeling с использованием STRIDE, PASTA, Attack Trees или аналогичных подходов
• Опыт работы с SAST, DAST, SCA, fuzzing и другими инструментами AppSec, понимание их ограничений и сценариев применения
• Опыт внедрения и развития процессов Secure SDLC / DevSecOps и интеграции проверок безопасности в CI/CD
➡️ Откликнуться
🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub
Главная база знаний по кибербезу и пентесту 🔵 @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- AppSec
- Product Security
- DevSecOps
- API Security
- Microservices
- OWASP Top 10
- CWE
- Security by Design
- Threat Modeling
- STRIDE
- PASTA
- SAST
- DAST
- SCA
- Fuzzing
- Secure SDLC
- CI/CD
Возможные вопросы на собеседовании
Проверка умения выявлять риски на этапе проектирования.
Расскажите о вашем опыте проведения Security by Design ревью для микросервисной архитектуры. Какие критические уязвимости бизнес-логики вам удавалось обнаружить?
Оценка практических навыков моделирования угроз.
Какую методологию моделирования угроз вы предпочитаете и почему? Опишите процесс создания модели угроз для нового публичного API.
Проверка опыта автоматизации безопасности.
С какими сложностями вы сталкивались при интеграции SAST/DAST инструментов в CI/CD и как вы решали проблему большого количества ложноположительных срабатываний?
Знание специфики безопасности API.
В чем основные отличия между OWASP Top 10 и OWASP API Security Top 10 с точки зрения подходов к тестированию?
Оценка лидерских качеств и влияния на процессы.
Как вы убеждаете команду разработки исправлять уязвимости, которые не блокируют функционал, но несут высокие риски безопасности?
Похожие вакансии
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
AppSec инженер-Senior
Старший пентестер мобильных приложений
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия