Application Security инженер (Кибербезопасность)@ cloud.ru

60K ₽–120K ₽/мес
подтверждённая · ниже рынка
Опубликовано 05.05.2026

О позиции

Мы ищем опытного Application Security инженера для присоединения к нашей команде в cloud.ru. Ваша роль будет заключаться в обеспечении безопасности приложений и взаимодействии с DevOps для интеграции инструментов безопасной разработки. Вы будете работать в гибридном формате, что позволит вам эффективно сочетать работу из офиса и удалённо.

Чем вы будете заниматься

  • Взаимодействие с DevOps в рамках интеграции инструментов безопасной разработки.
  • Анализ защищенности приложений с использованием автоматизированных инструментов (SAST/DAST/SCA, Container security и т.д.).
  • Предоставление командам информации о найденных уязвимостях и помощь в их устранении.
  • Участие в разработке правил для автоматизированных инструментов (SAST/DAST и т.д.).
  • Участие в сопровождении BugBounty.

Требования

  • Знание принципов эксплуатации угроз из OWASP Top 10, CWE Top 25 и защиты от них.
  • Навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC и др.
  • Понимание принципов устройства REST/gRPC API.
  • Понимание принципов работы K8S – операторы, webhooks, reconciliation loop.
  • Понимание принципов построения безопасного межсервисного взаимодействия.
  • Опыт работы с инструментами контейнеризации (Docker, K8S) и автоматического развертывания.
  • Базовые знания основ DevOps/DevSecOps.
  • Опыт анализа исходного кода и выявления уязвимостей на Go/Python.

Что мы предлагаем

  • Конкурентоспособная зарплата, обсуждаемая на собеседовании.
  • Гибридный формат работы, позволяющий сочетать офис и удалённую работу.
  • Возможность участия в интересных проектах и BugBounty.
  • Дружелюбная команда и поддержка в профессиональном развитии.
  • Современные инструменты и технологии для работы.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
6.5
6.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области кибербезопасности с гибридным форматом работы. Однако, отсутствие четкой информации о зарплате может быть недостатком для некоторых кандидатов.

Требования к языку
RussianNative
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Формируем профиль успеха...

Анализируем требования вакансии и данные рынка

Обзор рынка

Объём рынка 2026
$3.5B
Годовой рост
12.5%
Внедрение AI
40%
Инвестиции
+150%

Навыки и требования

Обязательные
SASTDASTSCA
Растущий спрос
DevSecOpsThreat ModelingSecurity Automation
Снижающийся спрос
Static Code Analysis (без SAST)Manual Penetration Testing

Тренды отрасли

Рост автоматизации в кибербезопасности
Согласно исследованиям, автоматизация процессов безопасности увеличилась на 35% за последние два года, что позволяет быстрее выявлять уязвимости.
Интеграция AI в SAST и DAST инструменты
Ожидается, что к 2026 году 50% инструментов SAST и DAST будут использовать AI для улучшения обнаружения уязвимостей.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев