Аналитик информационной безопасности (AppSec)@ Maxim Technology

250K ₽–450K ₽/мес
Опубликовано 12.04.2026

О позиции

Мы ищем Аналитика информационной безопасности (AppSec) для работы в компании Maxim Technology. Ваша роль будет заключаться в проведении аудита безопасности приложений, анализе кода и архитектуры, а также в выявлении уязвимостей на этапе архитектурного планирования. Эта позиция предлагает возможность работать над интересными проектами в области информационной безопасности.

Чем вы будете заниматься

  • Проведение аудита безопасности приложений в формате grey-box, включая анализ кода и архитектуры.
  • Изучение архитектурных схем и диаграмм последовательностей, выявление уязвимостей на этапах архитектурного планирования.
  • Оценка и анализ методов аутентификации, авторизации и сессий, включая клиентские и межсервисные протоколы.
  • Исследование платформенных решений для обеспечения безопасности архитектуры сервисов и пользователей.
  • Анализ исходного кода, поддержка и развитие инструментов SAST, DAST, SCA.
  • Участие в RnD проектах, анализ новых технологий и инструментов команды.

Требования

  • Опыт работы на аналогичной должности от 3-х лет.
  • Опыт работы со сканерами уязвимостей (Acunetix, OWASP ZAP, Metasploit).
  • Уверенные технические знания в области аутентификации, авторизации и защиты сессий (OAuth 2.0, OpenID Connect, JWT и др.).
  • Опыт работы с микросервисной архитектурой и современными подходами безопасности (Zero Trust, mTLS, service mesh).
  • Умение проводить security code review.
  • Глубокое понимание веб-уязвимостей (OWASP Top 10).
  • Навыки коммуникации и ведения кросс-командных взаимодействий.
  • Гибкость и умение находить баланс между безопасностью и бизнес-целями.
  • Опыт проведения технических аудитов/пентестов.

Что мы предлагаем

  • Конкурентная заработная плата от 250 000 до 450 000 ₽ в месяц.
  • Удалённая работа с гибким графиком.
  • Возможность участия в интересных проектах в области информационной безопасности.
  • Поддержка профессионального роста и развития.
  • Доступ к современным инструментам и технологиям.
  • Дружелюбная команда и комфортная атмосфера.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи и конкурентную зарплату, однако может быть недостаточно информации о компании и условиях работы.

Требования к языку
RussianNative
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокое понимание процессов анализа уязвимостей с использованием инструментов, таких как OWASP ZAP или Burp Suite, что позволяет эффективно выявлять и устранять проблемы безопасности в приложениях.

Способность работать в удаленном режиме, демонстрируя высокую степень самоорганизации и ответственности за выполнение задач в установленные сроки, что особенно важно в условиях гибридной работы.

Опыт в проведении ревизий кода с акцентом на безопасность, включая знание языков программирования, таких как Java и Python, что позволяет глубже понимать архитектурные уязвимости.

Ресурсы для обучения

Карьерный путь

Аналитик информационной безопасности (AppSec) (Сейчас)Старший аналитик информационной безопасности (1–2 года)Руководитель отдела информационной безопасности (3–5 лет)

Обзор рынка

Объём рынка 2026
$3.5B
Годовой рост
12.5%
Внедрение AI
45%
Инвестиции
+200%

Навыки и требования

Обязательные
Application SecurityVulnerability ScanningAuthentication
Растущий спрос
DevSecOpsCloud SecurityThreat Modeling
Снижающийся спрос
Static Code Analysis ToolsTraditional Firewall Management

Тренды отрасли

Увеличение автоматизации в безопасности приложений
По данным исследований, 60% компаний внедряют автоматизированные решения для тестирования безопасности приложений, что снижает время на выявление уязвимостей.
Рост популярности подхода Zero Trust
Около 70% организаций в России планируют реализовать модель Zero Trust, что требует новых навыков в области аутентификации и авторизации.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
ASO/SEO — органический трафик
Newftch·110K ₽–180K ₽
AI креативный менеджер — управление командой генерации креативов
100K ₽–140K ₽
DevOps-инженер — Linux
Bix Team·180K ₽–320K ₽
Product Analyst для банковского сервиса
Vivid Money·180K ₽–320K ₽
Сценарист-креатор — создание вирусных видео для TikTok и Reels
Бьюти Вера·80K ₽–110K ₽
Junior Integration Launch Specialist
Emerging Travel Group·50K ₽–80K ₽
Журналист-аналитик — исследование ИТ-рынка
CNews·180K ₽–320K ₽
Environment / Level Designer для кооперативной survival-игры
Bright Games·5K ₽–8K ₽
Бизнес-специалист — Task Management
Удалённо
SMM-менеджер для развития комьюнити и контента
Onsi·110K ₽–180K ₽
Бизнес-архитектор — внедрение HRM-системы
Nexign·180K ₽–320K ₽
Геймдев моделлер — подготовка AR-ассетов для Unity
Студия -.618·200K ₽–300K ₽
Менеджер продукта для разработки карточки товара
Магнит·180K ₽–320K ₽
Администратор ВК — работа с контентом в nail и beauty-индустрии
60K ₽
Стажёр комьюнити-менеджер — развитие продуктового сообщества
Альфа-Банк·40K ₽–70K ₽