WMX

Senior Application Security, WMX

1w ago
350000 –450000 RUB / monthRussiaSeniorHybrid
WMX

Senior Application Security, WMX

1w ago
350000 –450000 RUB / monthRussiaSeniorHybridappsecproduct securityarchitectural reviewthreat modelingsastdastscasecure sdlc+4

Senior AppSec Engineer role in WMX, a Russian cybersecurity company specializing in protection solutions for web applications, APIs, and digital services with 12+ years of market presence.

About the company

  • WMX — российский разработчик решений в области кибербезопасности.
  • Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов.

Responsibilities

  • Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
  • Проводить анализ защищенности приложений, API и бизнес-логики.
  • Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
  • Развивать практики Secure SDLC совместно с командами разработки и DevOps.
  • Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
  • Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

Requirements

  • Опыт работы в AppSec / Product Security от 4 лет.
  • Опыт проведения архитектурных ревью и threat modeling.
  • Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
  • Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
  • Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
  • Опыт взаимодействия с командами разработки.
  • Способность анализировать код и понимать типовые уязвимости современных приложений.

Nice to have

  • Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
  • Опыт интеграции инструментов безопасности в CI/CD.
  • Опыт подготовки продуктов к сертификации ФСТЭК.

Other

  • Процедура отбора: HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer

Found in@appsec_job