Application Security Engineer Senior Hybrid

Senior Application Security, WMX ЗП: 350-450к net Уровень: Middle+/Senior Формат: офис/гибрид  WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла. Чем заниматься: - Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей. - Проводить анализ защищенности приложений, API и бизнес-логики. - Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения. - Развивать практики Secure SDLC совместно с командами разработки и DevOps. - Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями. - Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки. Требования: - Опыт работы в AppSec / Product Security от 4 лет. - Опыт проведения архитектурных ревью и threat modeling. - Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE. - Опыт работы с AppSec-инструментами (SAST, DAST, SCA). - Понимание принципов Secure SDLC и современных подходов к безопасной разработке. - Опыт взаимодействия с командами разработки. - Способность анализировать код и понимать типовые уязвимости современных приложений. Будет плюсом: - Опыт работы с Kubernetes, Docker, Terraform и облачными платформами. - Опыт интеграции инструментов безопасности в CI/CD. - Опыт подготовки продуктов к сертификации ФСТЭК. Процедура отбора: HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer Контакт: @Dante2707