- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Старший инженер AppSec (Senior)
Оценка ИИВакансия от профильной компании в сфере ИБ с четко прописанными требованиями и понятным стеком. Работа в Москве в офисе может быть ограничением для некоторых, но для экспертов в AppSec это отличная возможность работать над сложными продуктами.
Сложность вакансии
Оценка ИИРоль требует глубокой экспертизы в архитектуре приложений и методологиях моделирования угроз (STRIDE, PASTA). Позиция уровня Senior предполагает не только владение инструментами, но и умение выстраивать процессы Secure SDLC в крупных компаниях.
Анализ зарплаты
Оценка ИИВ вакансии не указан точный уровень оплаты, однако для позиции Senior AppSec инженера в Москве рыночные предложения обычно начинаются от 300 000 рублей. Учитывая 12-летний опыт компании WMX, можно ожидать конкурентоспособную зарплату, соответствующую верхним границам рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в WMX уже сейчас
Присоединяйтесь к команде экспертов WMX и защищайте крупнейшие цифровые экосистемы страны!
Описание вакансии
✔️ Старший инженер AppSec (Senior)Офис (Москва)
WMX — российский разработчик решений в сфере кибербезопасности. Уже более 12 лет мы защищаем веб-приложения, микросервисы и API крупнейших компаний.
Требования: • Опыт работы в AppSec / Product Security / DevSecOps на уровне senior
• Глубокое понимание архитектуры приложений, API, микросервисов и типовых рисков безопасности современных систем
• Хорошее знание OWASP Top 10, OWASP API Top 10, CWE и практический опыт применения этих знаний
• Опыт анализа защищенности бизнес-логики, проведения Security by Design и архитектурного ревью
• Практический опыт threat modeling с использованием STRIDE, PASTA, Attack Trees или аналогичных подходов
• Опыт работы с SAST, DAST, SCA, fuzzing и другими инструментами AppSec, понимание их ограничений и сценариев применения
• Опыт внедрения и развития процессов Secure SDLC / DevSecOps и интеграции проверок безопасности в CI/CD
➡️ Откликнуться
🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub
Главная база знаний по кибербезу и пентесту 🔵 @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Threat Modeling
- CI/CD
- Microservices
- DevSecOps
- SCA
- SAST
- DAST
- OWASP Top 10
- Secure SDLC
- API Security
- STRIDE
- AppSec
- Fuzzing
- PASTA
- Product Security
- CWE
- Security by Design
Возможные вопросы на собеседовании
Проверка умения выявлять риски на этапе проектирования.
Расскажите о вашем опыте проведения Security by Design ревью для микросервисной архитектуры. Какие критические уязвимости бизнес-логики вам удавалось обнаружить?
Оценка практических навыков моделирования угроз.
Какую методологию моделирования угроз вы предпочитаете и почему? Опишите процесс создания модели угроз для нового публичного API.
Проверка опыта автоматизации безопасности.
С какими сложностями вы сталкивались при интеграции SAST/DAST инструментов в CI/CD и как вы решали проблему большого количества ложноположительных срабатываний?
Знание специфики безопасности API.
В чем основные отличия между OWASP Top 10 и OWASP API Security Top 10 с точки зрения подходов к тестированию?
Оценка лидерских качеств и влияния на процессы.
Как вы убеждаете команду разработки исправлять уязвимости, которые не блокируют функционал, но несут высокие риски безопасности?
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!