Plus
Включить Plus
Назад
WMX
1 день назад

Senior AppSec Engineer (Cybersecurity)

Формат работы
onsite
Тип работы
fulltime
Грейд
senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Старший инженер AppSec (Cybersecurity): Обеспечение безопасности продуктов компании и развитие процессов Secure SDLC с акцентом на анализ защищенности, threat modeling и архитектурный ревью. Фокус на выявлении уязвимостей бизнес-логики, интеграции инструментов безопасности в CI/CD и выстраивании стратегии AppSec.

Локация: Москва (офис)

Компания

WMX — российский разработчик решений в сфере кибербезопасности, создающий продукты ProWAF, ProAPI и SmartBot Protection.

Что делать

  • Проводить анализ защищенности приложений и сервисов на этапах проектирования, разработки и сопровождения.
  • Выполнять threat modeling (STRIDE, PASTA, Attack Trees) и архитектурное ревью безопасности.
  • Организовывать и развивать практики Secure SDLC / DevSecOps, встраивая инструменты защиты кода в CI/CD.
  • Управлять процессами выявления, приоритизации и устранения уязвимостей.
  • Разрабатывать методическую документацию по безопасной разработке и внедрять требования ФСТЭК и 152-ФЗ.
  • Взаимодействовать с командами разработки, DevOps и архитекторами для реализации мер защиты.

Требования

  • Опыт работы в AppSec / Product Security / DevSecOps на уровне senior.
  • Глубокое знание OWASP Top 10, OWASP API Top 10, CWE и опыт анализа бизнес-логики.
  • Практический опыт проведения Security by Design и использования подходов threat modeling.
  • Опыт работы с инструментами SAST, DAST, SCA и fuzzing.
  • Знание регуляторных требований РФ (ФСТЭК, 152-ФЗ) в части разработки ПО.
  • Навыки программирования на Python, Go или Ruby для автоматизации AppSec-инструментов.

Хорошо, если есть

  • Опыт координации команды или функции Product Security.
  • Опыт формирования стратегии, roadmap и метрик AppSec-направления.
  • Навыки people management: постановка целей, развитие сотрудников и найм.

Культура и преимущества

  • Работа в аккредитованной IT-компании.
  • Полное белое оформление по ТК РФ.
  • ДМС и частичная компенсация затрат на спорт/отдых после испытательного срока.
  • Уютный офис в историческом центре Москвы.
  • Предоставление необходимой техники для работы.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →