yandex
N
Navio
Страна
Россия
Зарплата
от 300 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
LeadГибридПолная занятость

Ведущий специалист по безопасности приложений (AppSec)

ИИОценка ИИ

Привлекательная вакансия в технологичной компании с конкурентной зарплатой и четко прописанными обязанностями в области AppSec.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в AppSec (SAST, SCA, WAF) и понимания современных стеков (K8s, Cloud), а также умения общаться с разработчиками на их языке.

Анализ зарплаты

Медиана280 000 ₽
Рынок220 000 ₽ – 350 000 ₽
ИИОценка ИИ

Предложенная зарплата от 300 000 ₽ соответствует верхней границе рыночного диапазона для специалистов уровня Senior AppSec в Москве. Это конкурентное предложение, учитывая гибридный формат работы.

Сопроводительное письмо

I am writing to express my strong interest in the Lead AppSec Specialist position at Navio. With over 3 years of experience in application security and a deep understanding of modern cloud-native infrastructures, I am confident in my ability to enhance the security posture of your products. My background includes hands-on experience with SAST/SCA tools, Kubernetes security, and conducting thorough vulnerability triaging within complex IT environments.

In my previous roles, I have successfully bridged the gap between security requirements and development workflows, ensuring that security is integrated into the SDLC without compromising velocity. I am particularly impressed by Navio's focus on cutting-edge technologies and would welcome the opportunity to apply my expertise in WAF, AntiDDoS, and secure configuration to protect your infrastructure. I am eager to bring my proactive approach to vulnerability management and cross-team collaboration to your team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Navio уже сейчас

Присоединяйтесь к команде Navio и станьте ключевым экспертом по безопасности инновационных продуктов!

Описание вакансии

**Ведущий специалист по безопасности приложений (AppSec).

Локация:** #Москва.

Опыт: 3+ лет.

Зарплата: от 300 000 ₽.

Компания: Navio.

Обязанности:• Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.

• Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений. Транслировать требования в задания настройки инфраструктурных средств защиты.

• Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, AntiDDoS, WAF.

• Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.

• Проводить приёмочные испытания АС по требованиям кибербезопасности.

Требования:• Уверенные знания современных технологий: web applications, Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux, Jira, GitLab, Artifactory.

• Глубокое понимание лучших практик Application Security.

• Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций, чтобы интерпретировать дефекты на языке угроз.

• Понимание workflow и аспектов процесса управления требованиями.

• Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.

• Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.

• Способность трансформировать недостатки в корректирующие действия.

Откликнуться

#Гибрид #AppSec

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Linux
  • Kubernetes
  • Network Security
  • Cloud Infrastructure
  • Jira
  • GitLab
  • Artifactory
  • SCA
  • SAST
  • WAF
  • AppSec
  • ASOC
  • AntiDDoS

Возможные вопросы на собеседовании

Проверка практического опыта работы с инструментами анализа кода.

Расскажите о вашем опыте внедрения и настройки SAST/SCA инструментов в CI/CD пайплайны. С какими ложноположительными срабатываниями вы сталкивались чаще всего?

Оценка навыков обеспечения безопасности в облачных средах.

Какие основные векторы атак на Kubernetes кластер вы считаете наиболее критичными и как вы предлагаете их минимизировать?

Проверка умения находить компромисс между безопасностью и скоростью разработки.

Как вы выстраиваете процесс взаимодействия с командами разработки, если найденная уязвимость критична, но релиз должен выйти завтра?

Оценка архитектурного мышления.

Опишите процесс проведения Threat Modeling для нового микросервиса. На какие аспекты вы обратите внимание в первую очередь?

Проверка знаний в области защиты веб-приложений.

В чем разница между защитой на уровне WAF и внедрением практик Secure Coding? В каких случаях одного WAF недостаточно?

Похожие вакансии

Т
Т-Банк
от 430 000 ₽

Red Team Lead

LeadВ офисе
Red Teaming · Offensive Security · Python · Go · C++ · PowerShell · Linux · Windows · Active Directory · MITRE ATT&CK · SIEM · EDR · WAF · Threat Intelligence · Purple Teaming · PKI · Cryptography
+17 навыков
T
TaxDome
Не указана

Principal Security Engineer (DRI)

LeadУдалённо
Application Security · DevSecOps · CI/CD · SAST · DAST · SCA · IaC · LLM Security · Threat Modeling · AWS · Kubernetes · GCP
+12 навыков
М
МТС
Не указана

Ведущий инженер информационной безопасности [ИРТЕЯ]

LeadГибрид
SIEM · DLP · NTA · Vulnerability Management · VPN · HTTP · DNS · NAT · TCP/IP · SSL/TLS · Linux · Windows · Antivirus
+13 навыков
OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
NDA
100 000 ₽ – 200 000 ₽

Python Backend-инженер (CyberSec)

Удалённо
Python · REST API · TCP/IP · TLS · DNS · TCPDump · Wireshark · Linux · Cybersecurity · Network Administration
+10 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

N
Navio
Страна
Россия
Зарплата
от 300 000 ₽