Аналитик информационной безопасности (AppSec)@ Maxim Technology

250K ₽–450K ₽/мес

Россия Cybersecurity Middle Удалённо

Application Security Vulnerability Scanning Authentication Authorization Microservices Security Code Review

Опубликовано 12.04.2026

250K ₽–450K ₽/мес

подтверждённая

Опубликовано 12.04.2026

О позиции

Мы ищем Аналитика информационной безопасности (AppSec) для работы в компании Maxim Technology. Ваша роль будет заключаться в проведении аудита безопасности приложений, анализе кода и архитектуры, а также в выявлении уязвимостей на этапе архитектурного планирования. Эта позиция предлагает возможность работать над интересными проектами в области информационной безопасности.

Чем вы будете заниматься

Проведение аудита безопасности приложений в формате grey-box, включая анализ кода и архитектуры.
Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования.
Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы.
Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей.
Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA.
Участие в RnD проектах, анализ новых технологий и инструментов команды.

Требования

Опыт работы на аналогичной должности от 3-х лет.
Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT и др.).
Опыт работы с микросервисной архитектурой и современными подходами безопасности (Zero Trust, mTLS, service mesh).
Умение проводить security code review.
Глубокое понимание веб-уязвимостей (OWASP Top 10).
Навыки коммуникации и ведения кросс-командных взаимодействий.
Гибкость и умение находить баланс между безопасностью и бизнес-целями.
Опыт проведения технических аудитов/пентестов.

Что мы предлагаем

Конкурентная заработная плата от 250 000 до 450 000 ₽ в месяц.
Удалённая работа с гибким графиком.
Возможность участия в интересных проектах в области информационной безопасности.
Поддержка профессионального роста и развития.
Доступ к современным инструментам и технологиям.
Дружелюбная команда и комфортная атмосфера.

Обязательные

0/1

Желательные

0/1

Бонус

0/1

Почему эта вакансия

7.5

7.5 из 10

оценка совпадения

Вакансия предлагает интересные задачи и конкурентную зарплату, однако может быть недостаточно информации о компании и условиях работы.

Требования к языку

RussianNative

English(опционально)B2

БазовыйСреднийПродвинутыйРодной

Формируем профиль успеха...

Анализируем требования вакансии и данные рынка

Обзор рынка

Объём рынка 2026

$6.5B

Годовой рост

15.2%

Внедрение AI

35%

Инвестиции

+120%

Навыки и требования

Обязательные

Application SecurityVulnerability ScanningAuthentication

Растущий спрос

DevSecOpsThreat ModelingCloud Security

Снижающийся спрос

Static Application Security Testing (SAST)Network Security Monitoring

Тренды отрасли

Рост DevSecOps

Внедрение DevSecOps увеличивается на 30% в 2025 году, что требует от аналитиков информационной безопасности интеграции безопасности в процесс разработки.

Увеличение использования облачных решений

Около 60% компаний планируют переход на облачные платформы, что создает необходимость в защите облачных приложений и данных.