**Senior Application Security, WMX**

**ЗП: **350-450к net

Уровень: Middle+/Senior
Формат: офис/гибрид 

**WMX** — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.

**Чем заниматься:**
- Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
- Проводить анализ защищенности приложений, API и бизнес-логики.
- Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
- Развивать практики Secure SDLC совместно с командами разработки и DevOps.
- Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
- Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.

**Требования:**
- Опыт работы в AppSec / Product Security от 4 лет.
- Опыт проведения архитектурных ревью и threat modeling.
- Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
- Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
- Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
- Опыт взаимодействия с командами разработки.
- Способность анализировать код и понимать типовые уязвимости современных приложений.

**Будет плюсом:**
- Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
- Опыт интеграции инструментов безопасности в CI/CD.
- Опыт подготовки продуктов к сертификации ФСТЭК.

**Процедура отбора**:
HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer

**Контакт**: Доступно в источнике