AppSec-инженер — анализ безопасности приложений и сервисов@ Золотое Яблоко

50K ₽–80K ₽/мес
подтверждённая · ниже рынка
Опубликовано 27.05.2026

О позиции

Мы ищем AppSec-инженера для работы в компании Золотое Яблоко. Вы будете заниматься анализом безопасности приложений и сервисов, внедрением мер по устранению выявленных рисков и обеспечением безопасной архитектуры.

Чем вы будете заниматься

  • Проверка безопасности сервисов, приложений и архитектуры, сопровождение внедрения мер по устранению рисков.
  • Давать рекомендации по построению безопасной архитектуры, описывать целевую архитектуру по лучшим практикам, включая OWASP.
  • Анализировать код разрабатываемых сервисов на наличие уязвимостей.
  • Проводить аудит безопасности необходимых сред и приложений (web, API, mobile).
  • Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений.
  • Составлять отчеты по результатам аудитов, заводить задачи в Jira с рекомендациями и сопровождать их до закрытия.
  • Строить и поддерживать модели угроз по закрепленным сервисам.
  • Составлять рекомендации по улучшению автоматических сканеров анализа уязвимостей.
  • Анализировать уязвимости по программе bug bounty: триаж, оценка, рекомендации.
  • Оказывать помощь младшим специалистам команды, участвовать в их обучении.

Требования

  • Коммерческий опыт работы в AppSec или анализе защищённости от 2 лет.
  • Глубокие знания web-технологий и понимание архитектуры микросервисных приложений.
  • Понимание уязвимостей из OWASP Top 10 и OWASP Mobile Top 10.
  • Умение работать с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap и другими.
  • Опыт построения моделей угроз (STRIDE/threat modeling) и ревью архитектуры.
  • Опыт анализа кода с точки зрения безопасности хотя бы на одном из распространенных стеков.
  • Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года.
  • Знания принципов работы средств защиты информации (WAF и решений на уровне сервиса).
  • Умение обходить защиту на уровне приложений.

Что мы предлагаем

  • Конкурентная зарплата, обсуждаемая на собеседовании.
  • Возможность работать удаленно.
  • Динамичная команда и интересные задачи.
  • Обучение и развитие в области безопасности.
  • Участие в конференциях и семинарах.
  • Гибкий график работы.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
6.8
6.8 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области безопасности приложений с возможностью удаленной работы. Однако, отсутствие конкретной зарплаты может вызвать вопросы у кандидатов.

Требования к языку
RussianC1
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокое понимание принципов безопасности приложений, включая знание OWASP Top Ten и опыт работы с инструментами анализа, такими как BurpSuite и SQLMap.

Способность работать самостоятельно в удалённом режиме, поддерживая высокий уровень самодисциплины и организованности, что позволяет эффективно управлять проектами и задачами.

Опыт в проведении оценки угроз и моделировании угроз, что позволяет эффективно выявлять уязвимости и предлагать обоснованные рекомендации по улучшению безопасности архитектуры.

Ресурсы для обучения

Карьерный путь

AppSec-инженер — анализ безопасности приложений и сервисов (Сейчас)Старший AppSec-инженер (1–2 года)Руководитель команды по безопасности приложений (3–5 лет)

Обзор рынка

Объём рынка 2026
$12B
Годовой рост
14.5%
Внедрение AI
38%
Инвестиции
+250%

Навыки и требования

Обязательные
AppSecOWASPThreat Modeling
Растущий спрос
DevSecOpsCloud SecurityContainer Security
Снижающийся спрос
Static Application Security Testing (SAST)Manual Penetration Testing

Тренды отрасли

Интеграция безопасности в DevOps
Увеличение внедрения практик DevSecOps, что позволяет интегрировать безопасность на всех этапах разработки, с ростом на 30% в 2025 году.
Автоматизация тестирования безопасности
Использование AI и ML для автоматизации процессов тестирования безопасности, что снижает время на тестирование на 40%.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Консультант по практикам — Health IT
PerfectServe·Удалённо
Android разработчик — создание приложения 1000askia
127K ₽–158K ₽
Разработчик API для блокчейн-системы
MattSync·20K ₽–25K ₽
Менеджер по продажам — B2B продажи и CRM
250K ₽–350K ₽
Full-Stack Developer для интеграции AI ERP
Freelanceroff·151K ₽–188K ₽
Разработчик POS-системы — завершение и стабилизация
750 ₽–2K ₽
AI-иллюстратор для создания панорамных иллюстраций
F5 graphics·300K ₽–500K ₽
Senior Fullstack-разработчик — Laravel и Nuxt
EASY FROM CHINA·250K ₽–300K ₽
Эксперт Claude Code для создания онлайн-рынка отпусков
2K ₽–4K ₽
iOS разработчик — создание нативного приложения
6K ₽–10K ₽
Менеджер по работе с партнерами — развитие партнерской сети
Бухгалтерская компания·Удалённо
Руководитель отдела контента для благотворительного фонда
Благотворительный фонд «Игра»·110K ₽–180K ₽
Commercial Partnerships Manager — международные конференции
Garna·60K ₽–100K ₽
Менеджер проектов — координация внедрения ИИ-инструментов
Союзмультфильм·180K ₽–320K ₽
QA Engineer (Intern)
ZiMAD·3K ₽–4K ₽