Образцы.Резюме
Senior AppSec EngineerЭкспертХронологический

Senior Application Security Engineer

Эксперт в области AppSec с 6-летним опытом построения стратегии безопасной разработки в крупных технологических компаниях и управления безопасностью сложных экосистем.

Бесплатный конструктор резюмеВакансии

Контакты

Фото кандидата: Алексей Викторович МорозовХочу фото в резюме
Вымышленные данные
Алексей Викторович Морозов
Ведущий инженер по безопасности приложений
xxx@mail.ru+7 926 000-00-00Москва

О себе

Специализируюсь на создании комплексных программ AppSec «под ключ». Эксперт в проектировании защищенных систем и автоматизации ИБ-контролей. Фокусируюсь на снижении Time-to-Market без потери качества безопасности. Активный спикер профильных конференций (Positive Hack Days, ZeroNights).

Опыт работы

Senior Application Security Engineer / AppSec Lead
Группа Компаний «Ритейл-Тех» · Москва
2020 — наст. время
  • Разработал и внедрил стратегию AppSec для департамента из 300+ инженеров, сократив удельное количество уязвимостей в коде на 50% за 2 года
  • Запустил программу Security Champions, подготовив 15 лояльных специалистов внутри команд разработки
  • Внедрил процесс Threat Modeling (методология STRIDE) в цикл проектирования всех новых фич холдинга
  • Спроектировал и курировал разработку внутренней платформы для агрегации данных из сканеров (ASPM), сэкономив $40k/год на лицензиях стороннего ПО
Application Security Specialist
E-commerce BigTech · Москва
2017 — 2020
  • Создал пайплайн автоматического аудита облачной инфраструктуры (AWS/K8s), выявляющий 95% мисконфигураций до деплоя
  • Управлял Bug Bounty программой компании, обработав более 500 репортов и распределив бюджет вознаграждений в $100k
  • Разработал внутренние стандарты кодирования для Java и Node.js, ставшие обязательными для всех новых сервисов
  • Провел аудит безопасности архитектуры для крупного платежного модуля, обеспечив успешное прохождение сертификации PCI DSS

Навыки

Hard skills
AppSec StrategyThreat Modeling (STRIDE/PASTA)ASPM/Vulnerability ManagementDevSecOps (Enterprise level)Cloud Native SecurityCompliance (PCI DSS, ISO 27001)Security Architecture Review
Soft skills
Стратегическое планированиеКризис-менеджментПубличные выступленияInfluence without authority

Образование

Компьютерная безопасность (Специалист)
НИЯУ МИФИ · 2011 — 2017

Языки

  • Русский C2 (Native)
  • Английский C1 (Advanced)
Подтянуть язык

Сертификаты

  • Certified Information Systems Security Professional (CISSP) · ISC2, 2021
  • Certified DevSecOps Professional (CDP) · Practical DevSecOps, 2022

Частые вопросы

01.Чем Senior AppSec отличается от Middle?

Senior фокусируется на стратегии, архитектурном моделировании угроз и выстраивании процессов во всей компании, а не только на внедрении инструментов.

02.Важно ли знание комплаенса?

Да, эксперт должен соотносить меры безопасности с требованиями стандартов вроде PCI DSS, SOC2 или ФЗ-152.

03.Зачем Senior проводить Threat Modeling?

Чтобы выявить риски на этапе проектирования системы и сэкономить ресурсы на исправлении багов в будущем.

04.Какие навыки лидерства нужны?

Способность развивать культуру Security Champions и выстраивать коммуникацию между безопасностью, бизнесом и разработкой.

Похожие образцы

Ведущий Веб-аналитикЭксперт

Хронологическое резюме Ведущего Веб-аналитика

Стратегически мыслящий Ведущий Веб-аналитик с 8-летним опытом, специализирующийся на разработке и внедрении комплексных аналитических решений, управлении командами и применении Big Data для достижения значимых бизнес-результатов.

Открыть
Ведущий SEO-специалистВедущий специалист

Резюме Ведущего SEO-специалиста. Пример для руководителей

Опытный Ведущий SEO-специалист с 8-летним стажем и доказанным опытом разработки и реализации выигрышных SEO-стратегий для крупных компаний. Эксперт в управлении командами, оптимизации бюджетов и достижении амбициозных бизнес-целей через органический канал.

Открыть
Ведущий РедакторВедущий специалист

Резюме Ведущего Редактора (IT-тематика)

Опытный ведущий редактор с более чем 7-летним стажем в создании и управлении контентом для IT-проектов, специализирующийся на разработке контент-стратегии, управлении командой авторов и редакторов, а также оптимизации материала для поисковых систем.

Открыть
Веб-аналитикСпециалист

Хронологическое резюме Веб-аналитика

Опытный веб-аналитик с 2-летним стажем в сфере электронной коммерции, специализирующийся на сборе, анализе данных и оптимизации пользовательского опыта для повышения ключевых метрик.

Открыть

Полезные статьи по теме

6 мин чтения

Указание причины увольнения в резюме

Стоит ли вообще писать причину ухода с прошлой работы и какие формулировки звучат нормально, а какие — закрывают двери.

Читать 8 мин чтения

Образец сопроводительного письма к резюме

Три готовых шаблона сопроводительных под разные ситуации: с опытом, без опыта и при смене сферы. Берите и адаптируйте.

Читать 9 мин чтения

Ключевые профессиональные навыки в резюме

Как собрать раздел «навыки», чтобы он сработал и для рекрутера, и для ATS. Списки под популярные профессии.

Читать