yandex
N
Navio
Страна
Россия
Зарплата
от 300 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
LeadГибридПолная занятость

Ведущий специалист по безопасности приложений (AppSec)

ИИОценка ИИ

Привлекательная вакансия в технологичной компании с конкурентной зарплатой и четко прописанными обязанностями в области AppSec.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в AppSec (SAST, SCA, WAF) и понимания современных стеков (K8s, Cloud), а также умения общаться с разработчиками на их языке.

Анализ зарплаты

Медиана280 000 ₽
Рынок220 000 ₽ – 350 000 ₽
ИИОценка ИИ

Предложенная зарплата от 300 000 ₽ соответствует верхней границе рыночного диапазона для специалистов уровня Senior AppSec в Москве. Это конкурентное предложение, учитывая гибридный формат работы.

Сопроводительное письмо

I am writing to express my strong interest in the Lead AppSec Specialist position at Navio. With over 3 years of experience in application security and a deep understanding of modern cloud-native infrastructures, I am confident in my ability to enhance the security posture of your products. My background includes hands-on experience with SAST/SCA tools, Kubernetes security, and conducting thorough vulnerability triaging within complex IT environments.

In my previous roles, I have successfully bridged the gap between security requirements and development workflows, ensuring that security is integrated into the SDLC without compromising velocity. I am particularly impressed by Navio's focus on cutting-edge technologies and would welcome the opportunity to apply my expertise in WAF, AntiDDoS, and secure configuration to protect your infrastructure. I am eager to bring my proactive approach to vulnerability management and cross-team collaboration to your team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Navio уже сейчас

Присоединяйтесь к команде Navio и станьте ключевым экспертом по безопасности инновационных продуктов!

Описание вакансии

**Ведущий специалист по безопасности приложений (AppSec).

Локация:** #Москва.

Опыт: 3+ лет.

Зарплата: от 300 000 ₽.

Компания: Navio.

Обязанности:• Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.

• Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений. Транслировать требования в задания настройки инфраструктурных средств защиты.

• Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, AntiDDoS, WAF.

• Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.

• Проводить приёмочные испытания АС по требованиям кибербезопасности.

Требования:• Уверенные знания современных технологий: web applications, Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux, Jira, GitLab, Artifactory.

• Глубокое понимание лучших практик Application Security.

• Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций, чтобы интерпретировать дефекты на языке угроз.

• Понимание workflow и аспектов процесса управления требованиями.

• Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.

• Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.

• Способность трансформировать недостатки в корректирующие действия.

Откликнуться

#Гибрид #AppSec

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • SAST
  • SCA
  • ASOC
  • AntiDDoS
  • WAF
  • Kubernetes
  • Cloud Infrastructure
  • Linux
  • Jira
  • GitLab
  • Artifactory
  • Network Security

Возможные вопросы на собеседовании

Проверка практического опыта работы с инструментами анализа кода.

Расскажите о вашем опыте внедрения и настройки SAST/SCA инструментов в CI/CD пайплайны. С какими ложноположительными срабатываниями вы сталкивались чаще всего?

Оценка навыков обеспечения безопасности в облачных средах.

Какие основные векторы атак на Kubernetes кластер вы считаете наиболее критичными и как вы предлагаете их минимизировать?

Проверка умения находить компромисс между безопасностью и скоростью разработки.

Как вы выстраиваете процесс взаимодействия с командами разработки, если найденная уязвимость критична, но релиз должен выйти завтра?

Оценка архитектурного мышления.

Опишите процесс проведения Threat Modeling для нового микросервиса. На какие аспекты вы обратите внимание в первую очередь?

Проверка знаний в области защиты веб-приложений.

В чем разница между защитой на уровне WAF и внедрением практик Secure Coding? В каких случаях одного WAF недостаточно?

Похожие вакансии

NDA
Не указана

Ведущий аналитик ИБ (Информационная безопасность)

LeadУдалённо
Information Security · ISO 27001 · NIST · CIS · PCI DSS · ITIL · ITSM · Access Management · Security Audit · Vulnerability Management
+10 навыков
M
METASCAN
Не указана

Руководитель команды Python

LeadУдалённо
Python · Cybersecurity · Cloud Computing · Open Source · ZAP · Nuclei · Network Security
+7 навыков
Т
Т-Технологии
от 430 000 ₽

Red Team Lead

LeadГибрид
Red Teaming · Offensive Security · Pentesting · BAS · Caldera · Atomic Red Team · LLM · AI · Evasion · C2 · Loader Development · OKR · Stakeholder Management
+13 навыков
C
CHOICEIT
Не указана

Tech Lead Infrastructure Security

LeadУдалённо
Linux · AWS · Infrastructure Security · Cybersecurity
+4 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

N
Navio
Россияот 300 000 ₽