WMX
Senior Application Security, WMX
1w ago
350000 –450000 RUB / monthRussiaSeniorHybridappsecproduct securityarchitectural reviewthreat modelingsastdastscasecure sdlc+4
Senior AppSec Engineer role in WMX, a Russian cybersecurity company specializing in protection solutions for web applications, APIs, and digital services with 12+ years of market presence.
About the company
- WMX — российский разработчик решений в области кибербезопасности.
- Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов.
Responsibilities
- Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
- Проводить анализ защищенности приложений, API и бизнес-логики.
- Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
- Развивать практики Secure SDLC совместно с командами разработки и DevOps.
- Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
- Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.
Requirements
- Опыт работы в AppSec / Product Security от 4 лет.
- Опыт проведения архитектурных ревью и threat modeling.
- Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
- Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
- Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
- Опыт взаимодействия с командами разработки.
- Способность анализировать код и понимать типовые уязвимости современных приложений.
Nice to have
- Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
- Опыт интеграции инструментов безопасности в CI/CD.
- Опыт подготовки продуктов к сертификации ФСТЭК.
Other
- Процедура отбора: HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer
Found in@appsec_job