yandex
Navio
Страна
Россия
Зарплата
от 300 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
LeadГибридПолная занятость

Ведущий специалист по безопасности приложений (AppSec)

Оценка ИИ

Привлекательная вакансия в технологичной компании с конкурентной зарплатой и четко прописанными обязанностями в области AppSec.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Роль требует глубоких знаний в AppSec (SAST, SCA, WAF) и понимания современных стеков (K8s, Cloud), а также умения общаться с разработчиками на их языке.

Анализ зарплаты

Медиана280 000 ₽
Рынок220 000 ₽ – 350 000 ₽
Оценка ИИ

Предложенная зарплата от 300 000 ₽ соответствует верхней границе рыночного диапазона для специалистов уровня Senior AppSec в Москве. Это конкурентное предложение, учитывая гибридный формат работы.

Сопроводительное письмо

I am writing to express my strong interest in the Lead AppSec Specialist position at Navio. With over 3 years of experience in application security and a deep understanding of modern cloud-native infrastructures, I am confident in my ability to enhance the security posture of your products. My background includes hands-on experience with SAST/SCA tools, Kubernetes security, and conducting thorough vulnerability triaging within complex IT environments.

In my previous roles, I have successfully bridged the gap between security requirements and development workflows, ensuring that security is integrated into the SDLC without compromising velocity. I am particularly impressed by Navio's focus on cutting-edge technologies and would welcome the opportunity to apply my expertise in WAF, AntiDDoS, and secure configuration to protect your infrastructure. I am eager to bring my proactive approach to vulnerability management and cross-team collaboration to your team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Navio уже сейчас

Присоединяйтесь к команде Navio и станьте ключевым экспертом по безопасности инновационных продуктов!

Описание вакансии

**Ведущий специалист по безопасности приложений (AppSec).

Локация:** #Москва.

Опыт: 3+ лет.

Зарплата: от 300 000 ₽.

Компания: Navio.

Обязанности:• Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.

• Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений. Транслировать требования в задания настройки инфраструктурных средств защиты.

• Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, AntiDDoS, WAF.

• Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.

• Проводить приёмочные испытания АС по требованиям кибербезопасности.

Требования:• Уверенные знания современных технологий: web applications, Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux, Jira, GitLab, Artifactory.

• Глубокое понимание лучших практик Application Security.

• Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций, чтобы интерпретировать дефекты на языке угроз.

• Понимание workflow и аспектов процесса управления требованиями.

• Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.

• Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.

• Способность трансформировать недостатки в корректирующие действия.

Откликнуться

#Гибрид #AppSec

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • SAST
  • SCA
  • ASOC
  • AntiDDoS
  • WAF
  • Kubernetes
  • Cloud Infrastructure
  • Linux
  • Jira
  • GitLab
  • Artifactory
  • Network Security

Возможные вопросы на собеседовании

Проверка практического опыта работы с инструментами анализа кода.

Расскажите о вашем опыте внедрения и настройки SAST/SCA инструментов в CI/CD пайплайны. С какими ложноположительными срабатываниями вы сталкивались чаще всего?

Оценка навыков обеспечения безопасности в облачных средах.

Какие основные векторы атак на Kubernetes кластер вы считаете наиболее критичными и как вы предлагаете их минимизировать?

Проверка умения находить компромисс между безопасностью и скоростью разработки.

Как вы выстраиваете процесс взаимодействия с командами разработки, если найденная уязвимость критична, но релиз должен выйти завтра?

Оценка архитектурного мышления.

Опишите процесс проведения Threat Modeling для нового микросервиса. На какие аспекты вы обратите внимание в первую очередь?

Проверка знаний в области защиты веб-приложений.

В чем разница между защитой на уровне WAF и внедрением практик Secure Coding? В каких случаях одного WAF недостаточно?

Похожие вакансии

Т-Банк
от 430 000 ₽

Red Team Lead

LeadВ офисеРоссия
Red Teaming · Offensive Security · Python · Go · C++ · PowerShell · Linux · Windows · Active Directory · MITRE ATT&CK · SIEM · EDR · WAF · Threat Intelligence · Purple Teaming · PKI · Cryptography
+17 навыков
netskope
147 000 $ – 299 500 $

Principal Engineer, Cloud Firewall

LeadУдалённоСША
C++ · TCP/IP · SSL/TLS · Firewall · IPS/IDS · Wireshark · TCPDump · GTest · PyTest · Ansible · Kubernetes · SQL · NoSQL · CI/CD · Jenkins · Distributed Systems
+16 навыков
doordashusa
193 800 $ – 285 000 $

Principal Privacy Engineer

LeadУдалённоСША
Privacy Engineering · Data Governance · Encryption · GDPR · CCPA · Machine Learning · Cryptography · Data Classification · PETs · Trusted Execution Environments · LLM
+11 навыков
iherb
177 000 $ – 225 000 $

Principal Application Security Engineer

LeadУдалённоСША
Python · C++ · .NET · JavaScript · Node.js · Java · AWS · Docker · SAST · DAST · SCA · Threat Modeling · Cryptography · API Design · Microservices · Cloudflare · OWASP Top 10
+17 навыков
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённоРоссия
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
jane
125 200 $ – 195 600 $

Staff IT Administrator

LeadУдалённоКанада
Okta · IAM · RBAC · SaaS · API · FreshService · Automation · Security · HITRUST
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Navio
Страна
Россия
Зарплата
от 300 000 ₽