Senior AppSec Engineer — безопасность приложений и архитектурные ревью@ WMX
О позиции
WMX — российский разработчик решений в области кибербезопасности. Мы уже более 12 лет создаем продукты для защиты веб-приложений, API и цифровых сервисов. В связи с расширением команды, мы ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки и помогать командам принимать безопасные архитектурные решения. Ваша работа будет влиять на качество защиты продуктов на всех этапах жизненного цикла.
Чем вы будете заниматься
- Проводить архитектурные ревью и моделирование угроз для текущих и новых сервисов.
- Анализировать защищенность приложений, API и бизнес-логики.
- Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
- Развивать практики Secure SDLC совместно с командами разработки и DevOps.
- Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
- Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.
Что для этого нужно
- Опыт работы в AppSec / Product Security от 4 лет.
- Опыт проведения архитектурных ревью и threat modeling.
- Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
- Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
- Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
- Опыт взаимодействия с командами разработки.
- Способность анализировать код и понимать типовые уязвимости современных приложений.
Будет плюсом
- Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
- Опыт интеграции инструментов безопасности в CI/CD.
- Опыт подготовки продуктов к сертификации ФСТЭК.
Что мы предлагаем
- Заработная плата от 350 000 до 450 000 рублей в месяц.
- Гибкий график работы и возможность частично удаленной работы.
- ДМС и другие социальные гарантии.
- Возможности для профессионального роста и обучения.
- Участие в интересных проектах в области кибербезопасности.
Вакансия предлагает хорошую зарплату и возможности для профессионального роста, однако требования к опыту могут быть высокими.
Кто здесь добьётся успеха
Глубокое понимание методологий AppSec, включая OWASP Top Ten, а также опыт работы с инструментами SAST и DAST для анализа безопасности кода на всех этапах разработки.
Способность эффективно работать в гибридном формате, что подразумевает высокую степень самоорганизации и проактивности в общении с командами как удаленно, так и в офисе.
Опыт в проведении архитектурных ревью с акцентом на безопасные практики разработки, что включает разработку и внедрение безопасных SDLC-процессов.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев