ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎯 К каким бизнес-метрикам привязывают HR-бренд?

Проводим исследование и будем рады поговорить с теми, кто отвечает за репутацию работодателя. За участие дарим записи Хабрасеминара!

→ Пройти опрос и забрать записи

Senior Application Security Engineer

Зарплата не указана

Похожие специалисты получают 320 000 - 416 000 ₽

Требования

AppSec-инженер
Senior
SDL/SDLC
Docker
Kubernetes
Terraform

Условия

Москва

Компания

Логотип компании «WMX»WMX
Информационная безопасность
wmx.proВсе вакансии (2)

Описание вакансии

О компании

WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов.

В основе нашей работы — два ключевых продукта для защиты веб-приложений и API. Эти решения используются в высоконагруженных инфраструктурах и защищают более 17 000 приложений, обрабатывая до 1 триллиона запросов ежемесячно.

Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.

У нас всего несколько продуктовых команд, поэтому решения Senior AppSec-инженера быстро превращаются в реальные изменения в продукте: от архитектурных решений и моделирования угроз до развития процессов безопасной разработки и подготовки к сертификации.

Чем предстоит заниматься

  • Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
  • Проводить анализ защищенности приложений, API и бизнес-логики.
  • Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
  • Развивать практики Secure SDLC совместно с командами разработки и DevOps.
  • Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
  • Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

Мы ожидаем

  • Опыт работы в AppSec / Product Security от 4 лет.
  • Опыт проведения архитектурных ревью и threat modeling.
  • Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
  • Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
  • Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
  • Опыт взаимодействия с командами разработки.
  • Способность анализировать код и понимать типовые уязвимости современных приложений.

Будет плюсом

  • Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
  • Опыт интеграции инструментов безопасности в CI/CD.
  • Опыт подготовки продуктов к сертификации ФСТЭК.

Мы предлагаем

  • Аккредитованную IT-компанию и полностью белое оформление.
  • ДМС после испытательного срока.
  • Гибридный формат работы (офис м. Киевская\Фрунзенская)
  • Возможность влиять на развитие продуктов и процессов безопасности.
  • Команду, где решения принимаются быстро, а результаты работы заметны в продукте.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы