Senior AppSec Engineer — безопасность приложений и архитектурные ревью@ WMX

350K ₽–450K ₽/мес
Опубликовано 06.06.2026

О позиции

WMX — российский разработчик решений в области кибербезопасности. Мы уже более 12 лет создаем продукты для защиты веб-приложений, API и цифровых сервисов. В связи с расширением команды, мы ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки и помогать командам принимать безопасные архитектурные решения. Ваша работа будет влиять на качество защиты продуктов на всех этапах жизненного цикла.

Чем вы будете заниматься

  • Проводить архитектурные ревью и моделирование угроз для текущих и новых сервисов.
  • Анализировать защищенность приложений, API и бизнес-логики.
  • Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
  • Развивать практики Secure SDLC совместно с командами разработки и DevOps.
  • Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
  • Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

Что для этого нужно

  • Опыт работы в AppSec / Product Security от 4 лет.
  • Опыт проведения архитектурных ревью и threat modeling.
  • Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
  • Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
  • Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
  • Опыт взаимодействия с командами разработки.
  • Способность анализировать код и понимать типовые уязвимости современных приложений.

Будет плюсом

  • Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
  • Опыт интеграции инструментов безопасности в CI/CD.
  • Опыт подготовки продуктов к сертификации ФСТЭК.

Что мы предлагаем

  • Заработная плата от 350 000 до 450 000 рублей в месяц.
  • Гибкий график работы и возможность частично удаленной работы.
  • ДМС и другие социальные гарантии.
  • Возможности для профессионального роста и обучения.
  • Участие в интересных проектах в области кибербезопасности.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает хорошую зарплату и возможности для профессионального роста, однако требования к опыту могут быть высокими.

Кто здесь добьётся успеха

Глубокое понимание методологий AppSec, включая OWASP Top Ten, а также опыт работы с инструментами SAST и DAST для анализа безопасности кода на всех этапах разработки.

Способность эффективно работать в гибридном формате, что подразумевает высокую степень самоорганизации и проактивности в общении с командами как удаленно, так и в офисе.

Опыт в проведении архитектурных ревью с акцентом на безопасные практики разработки, что включает разработку и внедрение безопасных SDLC-процессов.

Ресурсы для обучения

Карьерный путь

Senior AppSec Engineer (Сейчас)Lead AppSec Engineer (1–2 года)Director of Application Security (3–5 лет)

Обзор рынка

Объём рынка 2026
$12B
Годовой рост
14.5%
Внедрение AI
35%
Инвестиции
+200%

Навыки и требования

Обязательные
AppSecOWASPSAST
Растущий спрос
DevSecOpsCloud SecurityThreat Modeling
Снижающийся спрос
Static Code Analysis (без автоматизации)Legacy Web Application Firewalls

Тренды отрасли

Интеграция безопасности в DevOps
Согласно отчету, 70% организаций уже внедрили практики DevSecOps для повышения безопасности приложений.
Рост использования облачных решений
Около 60% приложений теперь разрабатываются в облаке, что требует новых подходов к безопасности.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев