AppSec & DevSecOps Jobs
前往频道在 Telegram
Канал с вакансиями AppSec и DevSecOps. Вилка для публикации обязательна. Контакт: @YakimovaNS Администрация оставляет за собой право сокращать описание вакансии Security Leadership Jobs: @seclead_job
显示更多4 465
订阅者
+424 小时
+287 天
+10430 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+43
在0个频道中
六月 '26
+126
在0个频道中
Get PRO
五月 '26
+146
在0个频道中
Get PRO
四月 '26
+184
在0个频道中
Get PRO
三月 '26
+140
在0个频道中
Get PRO
二月 '26
+169
在1个频道中
Get PRO
一月 '26
+128
在0个频道中
Get PRO
十二月 '25
+94
在0个频道中
Get PRO
十一月 '25
+125
在1个频道中
Get PRO
十月 '25
+76
在0个频道中
Get PRO
九月 '25
+65
在0个频道中
Get PRO
八月 '25
+91
在0个频道中
Get PRO
七月 '25
+75
在0个频道中
Get PRO
六月 '25
+51
在0个频道中
Get PRO
五月 '25
+48
在1个频道中
Get PRO
四月 '25
+71
在0个频道中
Get PRO
三月 '25
+59
在0个频道中
Get PRO
二月 '25
+84
在0个频道中
Get PRO
一月 '25
+61
在0个频道中
Get PRO
十二月 '24
+48
在0个频道中
Get PRO
十一月 '24
+146
在0个频道中
Get PRO
十月 '24
+125
在0个频道中
Get PRO
九月 '24
+141
在0个频道中
Get PRO
八月 '24
+123
在0个频道中
Get PRO
七月 '24
+103
在0个频道中
Get PRO
六月 '24
+90
在1个频道中
Get PRO
五月 '24
+119
在0个频道中
Get PRO
四月 '24
+113
在0个频道中
Get PRO
三月 '24
+145
在1个频道中
Get PRO
二月 '24
+128
在0个频道中
Get PRO
一月 '24
+147
在0个频道中
Get PRO
十二月 '23
+160
在0个频道中
Get PRO
十一月 '23
+106
在0个频道中
Get PRO
十月 '23
+82
在0个频道中
Get PRO
九月 '23
+145
在0个频道中
Get PRO
八月 '23
+79
在0个频道中
Get PRO
七月 '23
+66
在0个频道中
Get PRO
六月 '23
+77
在0个频道中
Get PRO
五月 '23
+230
在0个频道中
Get PRO
四月 '23
+46
在0个频道中
Get PRO
三月 '23
+58
在0个频道中
Get PRO
二月 '23
+95
在0个频道中
Get PRO
一月 '23
+45
在0个频道中
Get PRO
十二月 '22
+33
在0个频道中
Get PRO
十一月 '22
+47
在0个频道中
Get PRO
十月 '22
+58
在0个频道中
Get PRO
九月 '22
+78
在0个频道中
Get PRO
八月 '22
+128
在0个频道中
Get PRO
七月 '22
+74
在0个频道中
Get PRO
六月 '22
+73
在0个频道中
Get PRO
五月 '22
+78
在0个频道中
Get PRO
四月 '22
+47
在0个频道中
Get PRO
三月 '22
+85
在0个频道中
Get PRO
二月 '22
+50
在0个频道中
Get PRO
一月 '22
+75
在0个频道中
Get PRO
十二月 '21
+56
在0个频道中
Get PRO
十一月 '21
+71
在0个频道中
Get PRO
十月 '21
+22
在0个频道中
Get PRO
九月 '21
+35
在0个频道中
Get PRO
八月 '21
+61
在0个频道中
Get PRO
七月 '21
+32
在0个频道中
Get PRO
六月 '21
+47
在0个频道中
Get PRO
五月 '21
+15
在0个频道中
Get PRO
四月 '21
+14
在0个频道中
Get PRO
三月 '21
+397
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 11 七月 | 0 | |||
| 10 七月 | +4 | |||
| 09 七月 | +4 | |||
| 08 七月 | +9 | |||
| 07 七月 | +5 | |||
| 06 七月 | +4 | |||
| 05 七月 | +4 | |||
| 04 七月 | +3 | |||
| 03 七月 | +2 | |||
| 02 七月 | +3 | |||
| 01 七月 | +5 |
频道帖子
Взлом по подписке: ИИ-агенты против мобильных приложений
Экзотический фреймворк больше не спасает. Для взлома достаточно подписки на ИИ-агента. Стоимость атак упала, а скорость выросла.
2 июля в 14:00 Николай Анисеня, руководитель разработки PT MAZE, разберет, как сделать взлом вашего приложения невыгодным для злоумышленника, и поговорит о том:
→ Что изменилось в реверс-инжиниринге сегодня и почему это важно
→ Что агентский реверс умеет хорошо, а где пока буксует
→ Как остановить связку «агент + человек», пока она не дошла до вашего прода
И главное: в прямом эфире покажем, как агент атакует одно и то же приложение — без защиты и в броне PT MAZE.
Смотрите и делайте выводы.
🔗 Регистрация
| 2 | Мок-интервью на позицию Senior AppSec Engineer:
https://youtu.be/pLm4dC4OiUA | 2 038 |
| 3 | Product Backstage: внутренняя кухня безопасной разработки
17 июня
Онлайн
Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB.
Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера.
📝Зарегистрироваться | 770 |
| 4 | Senior Application Security, WMX
ЗП: 350-450к net
WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла.
Чем заниматься:
- Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей.
- Проводить анализ защищенности приложений, API и бизнес-логики.
- Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения.
- Развивать практики Secure SDLC совместно с командами разработки и DevOps.
- Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями.
- Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки.
Требования:
- Опыт работы в AppSec / Product Security от 4 лет.
- Опыт проведения архитектурных ревью и threat modeling.
- Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE.
- Опыт работы с AppSec-инструментами (SAST, DAST, SCA).
- Понимание принципов Secure SDLC и современных подходов к безопасной разработке.
- Опыт взаимодействия с командами разработки.
- Способность анализировать код и понимать типовые уязвимости современных приложений.
Будет плюсом:
- Опыт работы с Kubernetes, Docker, Terraform и облачными платформами.
- Опыт интеграции инструментов безопасности в CI/CD.
- Опыт подготовки продуктов к сертификации ФСТЭК.
Процедура отбора:
HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer
Уровень: Middle+/Senior
Формат: офис/гибрид
Контакт: @Dante2707 | 3 197 |
| 5 | Руководитель направления безопасности облака, IT аккредитованный облачный провайдер
ЗП: от 400 до 550 000 гросс
Обязанности:
Использование платформенных сервисов безопасности облака;
Формирование и внедрение secure-by-default настроек для используемых облачных сервисов;
Разработка security baselines для всех используемых облачных сервисов;
Формирование и контроль требований кибербезопасности по использованию облачных сервисов;
Участие в миграции информационных систем компании в облако;
Выявление потенциальных векторов атак в облачных сервисах;
Создание автоматизированных проверок безопасности конфигураций в облаке;
Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности;
Постоянно повышать защищенность инфраструктуры, размещенной в облаке;
Выступать заказчиком новых функций кибербезопасности;
Управление группой инженеров направления (2-3).
Требования:
Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3-х лет;
Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.;
Опыт работы с IAM решениями (облачных провайдеров или on-premise);
Опыт работы с Kubernetes и контейнеризацией на уровне пользователя.
Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation);
Опыт с CI/CD pipeline security;
Понимание OWASP Top 10;
Понимание принципов устройства REST/gRPC API;
Управление целями, управление командой.
Технические навыки:
Языки программирования: Python, Go, Bash;
Мониторинг: Prometheus, Grafana, ELK Stack.
Желательные навыки:
Сертификации: AWS Security Specialty, CISSP, CCSP;
Опыт с compliance frameworks (ISO 27001, PCI DSS);
Знание threat modeling и risk assessment.
Опыт в области DevSecOps.
Контакты: @oh_my_nerdy | 2 228 |
| 6 | Руководитель направления безопасности контейнерных сред, IT аккредитованный облачный провайдер
ЗП: от 400 до 650 000 гросс
Обязанности:
Организация анализа защищенности средств контейнеризации.
Взаимодействовать с командами разработки Managed Kubernetes, PaaS.
Настройкой и разработкой Pod Security Policies, RBAC и Network Policies в Kubernetes.
Участие в разработке и реализации безопасных архитектурных решений в контексте k8s.
Внедрение средств защиты и мониторинга кибербезопасности для контейнерных сред.
Отвечать за рекомендации по харденингу инфраструктуры контейнерных сред публичного и частного облаков компании.
Требования:
Опыт внедрения и эксплуатации систем защиты класса Container Platform Security.
Экспертные знания Linux и его аспектов безопасности.
Владение инструментами IaC.
Опыт настройки механизмов защиты k8s (RBAC, Pod Security Policies, Network Policies).
Опыт в роли DevSecOps, DevOps или в смежных областях от 4 лет.
Опыт управления аналогичной командой от 1 года
Контакты: @oh_my_nerdy | 1 634 |
| 7 | Principal Security Engineer (DRI), TaxDome
Format: It’s a fully remote role, we are hiring across European timezones.
Candidates must be based outside Russia and Belarus
About this role
We’re looking for a Principal Security Engineer (DRI) to join our Engineering organization and own application security across TaxDome’s platform during our AI-first engineering transformation. In this role, you’ll define and build the security model for AI-generated software delivery, embed security into product development and release gates, and directly impact product safety, platform resilience, and customer trust.
What you’ll be responsible for
- Own and drive the Application Security workstream as the security DRI across all Domains and Pods.
- Build automated security controls across the delivery loop, including secret scanning, SAST, SCA, IaC, container, dependency, and DAST gates.
- Embed security into product discovery, threat modeling, acceptance criteria, and architecture decisions.
- Define controls for AI-generated code, including dependency risk, tenant isolation, prompt injection, agent misuse, and risky migrations.
- Own the security reviewer AI agent and improve its detection quality, escalation logic, and coverage.
- Partner on incident response, supply chain security, secrets management, and compliance-related technical controls.
- Raise security maturity through practical guidance, reusable rules, and developer education.
What you bring
Must-have
- 7+ years in Application/Product Security, including senior IC ownership at Staff/Principal level or equivalent.
- Experience securing multi-tenant SaaS products handling sensitive or regulated data.
- Strong hands-on background in DevSecOps and CI/CD security automation.
- Practical experience with AI/LLM security risks and controls.
- Ability to review code and work closely with engineering across modern backend/platform stacks.
- Strong written communication in English and Russian, with clear ownership and the ability to influence others.
Nice-to-have
- Experience leading security through major engineering transformations such as AI-first, cloud, microservices, or platform-scale change.
- Background in fintech, tax, payments, or other heavily regulated environments.
- Experience building or operating security-focused AI agents in production.
- Strong AWS/GCP, Kubernetes, and cloud/runtime security expertise.
To apply: https://careers.taxdome.com/v/204934-principal-security-engineer-dri
Contacts: @Kate_bell | 2 259 |
| 8 | Application Security Business Partner (Application Security Engineer)
Компания: EMCD (emcd.io), международная крипто-финтех компания и один из крупнейших майнинг-пулов.
ЗП: в рамках 6к$
Формат: удалёнка, любая локация
Что предстоит делать:
— Работать с командами разработки и влиять на безопасность продуктов.
— Анализировать требования и их влияние на security.
— Делать threat modeling и предлагать решения.
— Проводить security review архитектуры, кода и релизов.
— Контролировать устранение уязвимостей.
— Встраивать security в CI/CD вместе с DevSecOps.
Что важно:
— От 3-х лет опыта в application security.
— Понимание OWASP Top 10 / Mobile Top 10 / CWE.
— Опыт работы со стандартами (OWASP ASVS, WSTG).
— Понимание инфраструктуры, контейнеризации.
— Опыт разработки на Go/Python/JS) - плюс
Контакты: @AlesyaRecruiter | 2 562 |
| 9 | Почему бизнес выбирает багбаунти 🤑
Уязвимости есть у всех. Вопрос — кто найдет их первым: те, кто может нанести бизнесу ущерб, или те, кто даст вам время их устранить.
Запуск своей программы багбаунти — поиска уязвимостей с помощью багхантеров — уже выбрали сотни компаний, среди которых Apple, Google, Wildberries, Ozon и VK. Но этот путь подходит не только огромным корпорациям, но и малому и среднему бизнесу, которые только начинают выстраивать процессы безопасности.
И дело не в формальности — это экономически обоснованный подход: найти уязвимость заранее и заплатить за это багхантерам дешевле, чем получить убытки в результате реальной кибератаки.
🎤 О том, как подготовиться к запуску и встроить багбаунти в процессы безопасности, расскажем на вебинаре 5 мая в 14:00.
Вы узнаете:
• как встроить багбаунти в стратегию AppSec и риск-менеджмента;
• в каких сценариях программа дает максимальную экономию и высокий ROI;
• как масштабировать программу и привлекать топовых исследователей на рынке.
Эфир будет полезен и тем компаниям, которые уже вышли на багбаунти, и тем, кто еще только задумывается о запуске собственной багбаунти-программы.
Регистрируйтесь на вебинар, чтобы узнать, как использовать багбаунти с выгодой для бизнеса 💵 | 837 |
| 10 | AppSec инженер
ЗП: до 350 000 на руки
Формат работы: Удаленка/гибрид
Занятость: полная, график 5/2
Условия: Оформление в штат по ТК
О нас:
Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными.
Кого ищем:
Опытного инженера по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости.
Чем предстоит заниматься:
- Внедрять и развивать Secure SDLC
- Настраивать SAST / DAST / SCA и встраивать их в CI/CD
- Участвовать в проектировании архитектуры (security-by-design)
- Писать требования безопасности для новых сервисов
- Анализировать уязвимости и контролировать их закрытие
- Ставить задачи разработке и доводить до исправления
- Проводить threat modeling (моделирование угроз)
- Создавать регламенты и инструкции
- Обучать разработчиков: ревью, консультации
- Взаимодействовать с DevOps по интеграции security в CI/CD
Что нужно:
Опыт в AppSec / безопасной разработке от 3 лет.
Знание Secure SDLC, OWASP Top 10.
Практика с SAST / DAST / SCA.
Понимание CI/CD, архитектуры веб-приложений и API.
Опыт анализа кода и threat modeling.
Умение говорить с разработчиками на их языке.
Контакты: Telegram: @Alina_Bortko | 2 718 |
| 11 | Senior Application Security Engineer, Breef Agency (проект - один из крупных сервисов доставки еды в России)
ЗП: 450.000-508.000 gross
Формат работы: Удаленка из РФ
Занятость: полная, график 5/2
Условия: Оформление по договору ИП/самозанятости/штат по ТК
Вам предстоит:
-Внедрение и сопровождение инструментов анализа безопасности (SAST, DAST, SCA, Secret Detection) в CI/CD;
-Экспертный анализ отчетов сканирования и подготовка рекомендаций по устранению уязвимостей;
-Проведение триажа результатов, управление ложноположительными срабатываниями и приоритизация задач;
-Построение и развитие процессов SSDLC, интеграция security-гейтов в жизненный цикл разработки;
-Проведение обучений и консультаций для команд разработки, подготовка методических материалов.
Мы ожидаем что у Вас есть опыт:
-Опыт AppSec Engineer 5+ лет;
Контакты: @kriskrisych (Кристина) | 2 948 |
