Вакансия AppSec Engineer — CIAN

15.04.2026
499
0
AppSec Engineer


Работодатель: CIAN
Зарплата: не указана

О нас

  • Ежемесячно сайт cian.ru посещают 20+ млн уникальных пользователей.
  • На Циане публикуется более 2,2 млн актуальных объявлений.
  • Мы в 20-ке самых дорогих компаний рунета по версии Forbes.
  • Единственный proptech из России, который входит в топ-10 лучших сервисов по недвижимости в мире.
Какие задачи предстоит решать

  • Сопровождение и обеспечение защищённости продуктовой разработки на каждом этапе жизненного цикла.
  • Исследование кода, архитектуры и бизнес-процессов на предмет уязвимостей и слабых мест, участие в работе архитектурного комитета.
  • Автоматизация и развитие процессов продуктовой безопасности.
  • Оценка рисков ИБ, подготовка рекомендаций по их минимизации.
  • Ведение ИБ-проектов, коммуникация со стейкхолдерами.
Кого мы ищем

  • Опыт работы в области application/product security более 3-х лет.
  • Глубокое понимание методов обнаружения и устранения уязвимостей в web-приложениях (OWASP top 10).
  • Практический опыт выстраивания процессов безопасной разработки и совершенствования инструментов SAST/DAST/SCA.
  • Навыки чтения и ревью кода на C#, Java/Kotlin, Python, JavaScript.
  • Умение автоматизировать задачи (Python/Groovy), понимание CI/CD-процессов (Jenkins, Camunda).
  • Знание сетевых протоколов, фреймворков и стандартов безопасности (OAuth2, JWT, OpenID Connect и др.).
  • Понимание криптографических протоколов и базовых средств защиты инфраструктуры.
  • Способность моделировать угрозы и предлагать меры по снижению рисков.
  • Опыт проектирования архитектуры микросервисных систем.
  • Практика работы с Kubernetes, Docker, Git.
Что мы предлагаем

  • Удалённый формат работы с возможностью посещать офисы в Москве, Санкт-Петербурге и Новосибирске. В офисах — полностью оборудованные кухни, снеки, фрукты, кофе и чай, бесплатные авто- и велопарковки. Тихие комнаты для сосредоточенной работы или отдыха, массажное кресло и массажный шлем, зона отдыха с PlayStation.
  • Широкие возможности для профессионального роста: в первые месяцы за каждым сотрудником закрепляется ментор, затем формируется индивидуальный план развития и открывается доступ к прокачке soft/hard skills через практику, обучение и конференции.
  • ДМС с первого рабочего дня (стоматология, госпитализация, страховка выезжающего за пределы страны).
  • 5 day off в год помимо основного отпуска.
  • Кафетерий льгот: каждому сотруднику доступен денежный депозит 25 000 рублей — можно потратить на абонемент в фитнес, обучение, развлечения, консультации психолога и других специалистов, покупку вещей или подарков для себя и семьи.
  • Доплата за 10 дней больничного: Циан компенсирует 10 рабочих дней больничного в год после прохождения испытательного срока. Если ты проведёшь на официальном больничном две недели, доход не пострадает — оклад за месяц будет выплачен полностью.
  • Скидочные программы от PrimeZone и BestBenefits.


💼 Подробнее и отклик → Вакансия AppSec Engineer, работа в CIAN, удалённо — getmatch

🎯 Другие действия:

Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab