Старший инженер AppSec (Безопасность приложений)@ WMX

500K ₽–600K ₽/мес
Опубликовано 09.05.2026

О позиции

Мы ищем старшего инженера AppSec для присоединения к команде WMX в Москве. Ваша роль будет заключаться в обеспечении безопасности приложений и сервисов компании, а также в анализе защищенности на всех этапах разработки и сопровождения. Эта позиция старшего инженера AppSec предлагает возможность влиять на безопасность наших продуктов и взаимодействовать с различными командами.

Чем вы будете заниматься

  • Погружаться в архитектуру, бизнес-логику и технологический стек продуктов компании, выступая экспертной точкой по вопросам безопасности приложений.
  • Проводить анализ защищенности приложений и сервисов на этапах проектирования, разработки и сопровождения.
  • Выявлять уязвимости и недостатки бизнес-логики, предлагать варианты устранения и сопровождать внедрение решений.
  • Проводить threat modeling для новых и уже существующих систем, оценивать риски и определять меры защиты.
  • Выполнять архитектурное ревью безопасности, формировать рекомендации по безопасной архитектуре и сопровождать их реализацию.
  • Организовывать и развивать практики и процессы Secure SDLC / DevSecOps, формировать стратегию развития направления AppSec.
  • Выбирать, внедрять и развивать инструменты защиты кода и приложений, встраивать их в CI/CD и процессы разработки.
  • Организовывать и совершенствовать процессы управления уязвимостями, приоритизации и контроля устранения недостатков безопасности.
  • Разрабатывать нормативную, методическую и рабочую документацию по безопасной разработке.
  • Транслировать регуляторные и комплаенс-требования в конкретные технические меры и требования к продуктам и процессам.
  • Участвовать в аудитах, проверках, сертификационных активностях и расследовании инцидентов безопасности при необходимости.
  • Взаимодействовать с командами разработки, DevOps, архитекторами, продуктовыми командами и другими заинтересованными сторонами.

Требования

  • Опыт работы в AppSec / Product Security / DevSecOps на уровне senior.
  • Глубокое понимание архитектуры приложений, API, микросервисов и типовых рисков безопасности современных систем.
  • Хорошее знание OWASP Top 10, OWASP API Top 10, CWE и практический опыт применения этих знаний.
  • Опыт анализа защищенности бизнес-логики, проведения Security by Design и архитектурного ревью.
  • Практический опыт threat modeling с использованием STRIDE, PASTA, Attack Trees или аналогичных подходов.
  • Опыт работы с SAST, DAST, SCA, fuzzing и другими инструментами AppSec.
  • Опыт внедрения и развития процессов Secure SDLC / DevSecOps и интеграции проверок безопасности в CI/CD.
  • Опыт выстраивания процессов управления уязвимостями и взаимодействия с командами разработки по их устранению.
  • Знание требований ФСТЭК, 152-ФЗ и других применимых регуляторных требований в части безопасной разработки ПО.
  • Навыки программирования на Python, Go, Ruby или аналогичном языке для автоматизации и разработки внутренних AppSec-инструментов.
  • Практический опыт работы с Linux, Git, GitLab, Docker, Kubernetes, Terraform/Ansible, Vault.
  • Умение четко доносить риски, рекомендации и обоснования до технических и нетехнических команд.

Что мы предлагаем

  • Конкурентная зарплата и возможность обсуждения условий на собеседовании.
  • Работа в дружной команде профессионалов.
  • Возможности для профессионального роста и развития.
  • Участие в интересных проектах и внедрение новых технологий.
  • Гибкий график работы и возможность удаленной работы.
  • Корпоративные мероприятия и обучение.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи и возможность профессионального роста, однако недостаток информации о зарплате может быть минусом для кандидатов.

Кто здесь добьётся успеха

Глубокое понимание инструментов безопасности приложений, таких как OWASP ZAP и Burp Suite, для проведения анализа уязвимостей и тестирования на проникновение.

Способность работать в офисе и активно сотрудничать с командами разработки и операциями, обеспечивая интеграцию DevSecOps в процессы CI/CD.

Опыт написания скриптов на Python или Go для автоматизации задач обеспечения безопасности, а также навыки работы с контейнерами Docker и оркестраторами Kubernetes.

Ресурсы для обучения

Карьерный путь

Старший инженер AppSec (Сейчас)Руководитель команды безопасности приложений (1–2 года)Директор по безопасности информации (3–5 лет)

Обзор рынка

Объём рынка 2026
$2.5B
Годовой рост
15.2%
Внедрение AI
35%
Инвестиции
+200%

Навыки и требования

Обязательные
AppSecProduct SecurityDevSecOps
Растущий спрос
Cloud SecurityThreat ModelingContainer Security
Снижающийся спрос
Static Code Analysis ToolsTraditional Network Security

Тренды отрасли

Увеличение внедрения DevSecOps
Компании все чаще интегрируют безопасность на этапе разработки, что приводит к росту интереса к DevSecOps. Ожидается, что к 2026 году 60% организаций будут применять DevSecOps в своих процессах.
Рост использования облачных решений
С переходом на облачные технологии, безопасность приложений в облаке становится приоритетом. Прогнозируется, что к 2025 году 75% новых приложений будут разрабатываться с учетом облачной безопасности.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев