ch
Feedback
AppSec & DevSecOps Jobs

AppSec & DevSecOps Jobs

前往频道在 Telegram

Канал с вакансиями AppSec и DevSecOps. Вилка для публикации обязательна. Контакт: @YakimovaNS Администрация оставляет за собой право сокращать описание вакансии Security Leadership Jobs: @seclead_job

显示更多
4 465
订阅者
+424 小时
+287
+10430
吸引订阅者
七月 '26
七月 '26
+43
在0个频道中
六月 '26
+126
在0个频道中
Get PRO
五月 '26
+146
在0个频道中
Get PRO
四月 '26
+184
在0个频道中
Get PRO
三月 '26
+140
在0个频道中
Get PRO
二月 '26
+169
在1个频道中
Get PRO
一月 '26
+128
在0个频道中
Get PRO
十二月 '25
+94
在0个频道中
Get PRO
十一月 '25
+125
在1个频道中
Get PRO
十月 '25
+76
在0个频道中
Get PRO
九月 '25
+65
在0个频道中
Get PRO
八月 '25
+91
在0个频道中
Get PRO
七月 '25
+75
在0个频道中
Get PRO
六月 '25
+51
在0个频道中
Get PRO
五月 '25
+48
在1个频道中
Get PRO
四月 '25
+71
在0个频道中
Get PRO
三月 '25
+59
在0个频道中
Get PRO
二月 '25
+84
在0个频道中
Get PRO
一月 '25
+61
在0个频道中
Get PRO
十二月 '24
+48
在0个频道中
Get PRO
十一月 '24
+146
在0个频道中
Get PRO
十月 '24
+125
在0个频道中
Get PRO
九月 '24
+141
在0个频道中
Get PRO
八月 '24
+123
在0个频道中
Get PRO
七月 '24
+103
在0个频道中
Get PRO
六月 '24
+90
在1个频道中
Get PRO
五月 '24
+119
在0个频道中
Get PRO
四月 '24
+113
在0个频道中
Get PRO
三月 '24
+145
在1个频道中
Get PRO
二月 '24
+128
在0个频道中
Get PRO
一月 '24
+147
在0个频道中
Get PRO
十二月 '23
+160
在0个频道中
Get PRO
十一月 '23
+106
在0个频道中
Get PRO
十月 '23
+82
在0个频道中
Get PRO
九月 '23
+145
在0个频道中
Get PRO
八月 '23
+79
在0个频道中
Get PRO
七月 '23
+66
在0个频道中
Get PRO
六月 '23
+77
在0个频道中
Get PRO
五月 '23
+230
在0个频道中
Get PRO
四月 '23
+46
在0个频道中
Get PRO
三月 '23
+58
在0个频道中
Get PRO
二月 '23
+95
在0个频道中
Get PRO
一月 '23
+45
在0个频道中
Get PRO
十二月 '22
+33
在0个频道中
Get PRO
十一月 '22
+47
在0个频道中
Get PRO
十月 '22
+58
在0个频道中
Get PRO
九月 '22
+78
在0个频道中
Get PRO
八月 '22
+128
在0个频道中
Get PRO
七月 '22
+74
在0个频道中
Get PRO
六月 '22
+73
在0个频道中
Get PRO
五月 '22
+78
在0个频道中
Get PRO
四月 '22
+47
在0个频道中
Get PRO
三月 '22
+85
在0个频道中
Get PRO
二月 '22
+50
在0个频道中
Get PRO
一月 '22
+75
在0个频道中
Get PRO
十二月 '21
+56
在0个频道中
Get PRO
十一月 '21
+71
在0个频道中
Get PRO
十月 '21
+22
在0个频道中
Get PRO
九月 '21
+35
在0个频道中
Get PRO
八月 '21
+61
在0个频道中
Get PRO
七月 '21
+32
在0个频道中
Get PRO
六月 '21
+47
在0个频道中
Get PRO
五月 '21
+15
在0个频道中
Get PRO
四月 '21
+14
在0个频道中
Get PRO
三月 '21
+397
在0个频道中
日期
订阅者增长
提及
频道
11 七月0
10 七月+4
09 七月+4
08 七月+9
07 七月+5
06 七月+4
05 七月+4
04 七月+3
03 七月+2
02 七月+3
01 七月+5
频道帖子
Взлом по подписке: ИИ-агенты против мобильных приложений Экзотический фреймворк больше не спасает. Для взлома достаточно подп
Взлом по подписке: ИИ-агенты против мобильных приложений   Экзотический фреймворк больше не спасает. Для взлома достаточно подписки на ИИ-агента. Стоимость атак упала, а скорость выросла. 2 июля в 14:00 Николай Анисеня, руководитель разработки PT MAZE, разберет, как сделать взлом вашего приложения невыгодным для злоумышленника, и поговорит о том: → Что изменилось в реверс-инжиниринге сегодня и почему это важно → Что агентский реверс умеет хорошо, а где пока буксует → Как остановить связку «агент + человек», пока она не дошла до вашего прода   И главное: в прямом эфире покажем, как агент атакует одно и то же приложение — без защиты и в броне PT MAZE. Смотрите и делайте выводы. 🔗 Регистрация

2
Мок-интервью на позицию Senior AppSec Engineer: https://youtu.be/pLm4dC4OiUA
2 038
3
Product Backstage: внутренняя кухня безопасной разработки 17 июня Онлайн Руководитель продуктов Сергей Синяков расскажет о ва
Product Backstage: внутренняя кухня безопасной разработки 17 июня Онлайн Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB. Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера. 📝Зарегистрироваться
770
4
Senior Application Security, WMX ЗП: 350-450к net WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла. Чем заниматься: - Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей. - Проводить анализ защищенности приложений, API и бизнес-логики. - Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения. - Развивать практики Secure SDLC совместно с командами разработки и DevOps. - Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями. - Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки. Требования: - Опыт работы в AppSec / Product Security от 4 лет. - Опыт проведения архитектурных ревью и threat modeling. - Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE. - Опыт работы с AppSec-инструментами (SAST, DAST, SCA). - Понимание принципов Secure SDLC и современных подходов к безопасной разработке. - Опыт взаимодействия с командами разработки. - Способность анализировать код и понимать типовые уязвимости современных приложений. Будет плюсом: - Опыт работы с Kubernetes, Docker, Terraform и облачными платформами. - Опыт интеграции инструментов безопасности в CI/CD. - Опыт подготовки продуктов к сертификации ФСТЭК. Процедура отбора: HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer Уровень: Middle+/Senior Формат: офис/гибрид  Контакт: @Dante2707
3 197
5
Руководитель направления безопасности облака, IT аккредитованный облачный провайдер ЗП: от 400 до 550 000 гросс Обязанности: Использование платформенных сервисов безопасности облака; Формирование и внедрение secure-by-default настроек для используемых облачных сервисов; Разработка security baselines для всех используемых облачных сервисов; Формирование и контроль требований кибербезопасности по использованию облачных сервисов; Участие в миграции информационных систем компании в облако; Выявление потенциальных векторов атак в облачных сервисах; Создание автоматизированных проверок безопасности конфигураций в облаке; Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности; Постоянно повышать защищенность инфраструктуры, размещенной в облаке; Выступать заказчиком новых функций кибербезопасности; Управление группой инженеров направления (2-3). Требования: Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3-х лет; Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.; Опыт работы с IAM решениями (облачных провайдеров или on-premise); Опыт работы с Kubernetes и контейнеризацией на уровне пользователя. Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation); Опыт с CI/CD pipeline security; Понимание OWASP Top 10; Понимание принципов устройства REST/gRPC API; Управление целями, управление командой. Технические навыки: Языки программирования: Python, Go, Bash; Мониторинг: Prometheus, Grafana, ELK Stack. Желательные навыки: Сертификации: AWS Security Specialty, CISSP, CCSP; Опыт с compliance frameworks (ISO 27001, PCI DSS); Знание threat modeling и risk assessment. Опыт в области DevSecOps. Контакты: @oh_my_nerdy
2 228
6
Руководитель направления безопасности контейнерных сред, IT аккредитованный облачный провайдер ЗП: от 400 до 650 000 гросс Обязанности: Организация анализа защищенности средств контейнеризации. Взаимодействовать с командами разработки Managed Kubernetes, PaaS. Настройкой и разработкой Pod Security Policies, RBAC и Network Policies в Kubernetes. Участие в разработке и реализации безопасных архитектурных решений в контексте k8s. Внедрение средств защиты и мониторинга кибербезопасности для контейнерных сред. Отвечать за рекомендации по харденингу инфраструктуры контейнерных сред публичного и частного облаков компании. Требования: Опыт внедрения и эксплуатации систем защиты класса Container Platform Security. Экспертные знания Linux и его аспектов безопасности. Владение инструментами IaC. Опыт настройки механизмов защиты k8s (RBAC, Pod Security Policies, Network Policies). Опыт в роли DevSecOps, DevOps или в смежных областях от 4 лет. Опыт управления аналогичной командой от 1 года Контакты: @oh_my_nerdy
1 634
7
Principal Security Engineer (DRI), TaxDome Format: It’s a fully remote role, we are hiring across European timezones. Candidates must be based outside Russia and Belarus About this role We’re looking for a Principal Security Engineer (DRI) to join our Engineering organization and own application security across TaxDome’s platform during our AI-first engineering transformation. In this role, you’ll define and build the security model for AI-generated software delivery, embed security into product development and release gates, and directly impact product safety, platform resilience, and customer trust. What you’ll be responsible for - Own and drive the Application Security workstream as the security DRI across all Domains and Pods. - Build automated security controls across the delivery loop, including secret scanning, SAST, SCA, IaC, container, dependency, and DAST gates. - Embed security into product discovery, threat modeling, acceptance criteria, and architecture decisions. - Define controls for AI-generated code, including dependency risk, tenant isolation, prompt injection, agent misuse, and risky migrations. - Own the security reviewer AI agent and improve its detection quality, escalation logic, and coverage. - Partner on incident response, supply chain security, secrets management, and compliance-related technical controls. - Raise security maturity through practical guidance, reusable rules, and developer education. What you bring Must-have - 7+ years in Application/Product Security, including senior IC ownership at Staff/Principal level or equivalent. - Experience securing multi-tenant SaaS products handling sensitive or regulated data. - Strong hands-on background in DevSecOps and CI/CD security automation. - Practical experience with AI/LLM security risks and controls. - Ability to review code and work closely with engineering across modern backend/platform stacks. - Strong written communication in English and Russian, with clear ownership and the ability to influence others. Nice-to-have - Experience leading security through major engineering transformations such as AI-first, cloud, microservices, or platform-scale change. - Background in fintech, tax, payments, or other heavily regulated environments. - Experience building or operating security-focused AI agents in production. - Strong AWS/GCP, Kubernetes, and cloud/runtime security expertise. To apply: https://careers.taxdome.com/v/204934-principal-security-engineer-dri Contacts: @Kate_bell
2 259
8
Application Security Business Partner (Application Security Engineer) Компания: EMCD (emcd.io), международная крипто-финтех компания и один из крупнейших майнинг-пулов. ЗП: в рамках 6к$ Формат: удалёнка, любая локация Что предстоит делать: — Работать с командами разработки и влиять на безопасность продуктов. — Анализировать требования и их влияние на security. — Делать threat modeling и предлагать решения. — Проводить security review архитектуры, кода и релизов. — Контролировать устранение уязвимостей. — Встраивать security в CI/CD вместе с DevSecOps. Что важно: — От 3-х лет опыта в application security. — Понимание OWASP Top 10 / Mobile Top 10 / CWE. — Опыт работы со стандартами (OWASP ASVS, WSTG). — Понимание инфраструктуры, контейнеризации. — Опыт разработки на Go/Python/JS) - плюс Контакты: @AlesyaRecruiter
2 562
9
Почему бизнес выбирает багбаунти 🤑 Уязвимости есть у всех. Вопрос — кто найдет их первым: те, кто может нанести бизнесу ущер
Почему бизнес выбирает багбаунти 🤑 Уязвимости есть у всех. Вопрос — кто найдет их первым: те, кто может нанести бизнесу ущерб, или те, кто даст вам время их устранить. Запуск своей программы багбаунти — поиска уязвимостей с помощью багхантеров — уже выбрали сотни компаний, среди которых Apple, Google, Wildberries, Ozon и VK. Но этот путь подходит не только огромным корпорациям, но и малому и среднему бизнесу, которые только начинают выстраивать процессы безопасности. И дело не в формальности — это экономически обоснованный подход: найти уязвимость заранее и заплатить за это багхантерам дешевле, чем получить убытки в результате реальной кибератаки. 🎤 О том, как подготовиться к запуску и встроить багбаунти в процессы безопасности, расскажем на вебинаре 5 мая в 14:00. Вы узнаете: • как встроить багбаунти в стратегию AppSec и риск-менеджмента; • в каких сценариях программа дает максимальную экономию и высокий ROI; • как масштабировать программу и привлекать топовых исследователей на рынке. Эфир будет полезен и тем компаниям, которые уже вышли на багбаунти, и тем, кто еще только задумывается о запуске собственной багбаунти-программы. Регистрируйтесь на вебинар, чтобы узнать, как использовать багбаунти с выгодой для бизнеса 💵
837
10
AppSec инженер ЗП: до 350 000 на руки Формат работы: Удаленка/гибрид Занятость: полная, график 5/2 Условия: Оформление в штат по ТК О нас: Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными. Кого ищем: Опытного инженера по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости. Чем предстоит заниматься: - Внедрять и развивать Secure SDLC - Настраивать SAST / DAST / SCA и встраивать их в CI/CD - Участвовать в проектировании архитектуры (security-by-design) - Писать требования безопасности для новых сервисов - Анализировать уязвимости и контролировать их закрытие - Ставить задачи разработке и доводить до исправления - Проводить threat modeling (моделирование угроз) - Создавать регламенты и инструкции - Обучать разработчиков: ревью, консультации - Взаимодействовать с DevOps по интеграции security в CI/CD Что нужно: Опыт в AppSec / безопасной разработке от 3 лет. Знание Secure SDLC, OWASP Top 10. Практика с SAST / DAST / SCA. Понимание CI/CD, архитектуры веб-приложений и API. Опыт анализа кода и threat modeling. Умение говорить с разработчиками на их языке. Контакты: Telegram: @Alina_Bortko
2 718
11
Senior Application Security Engineer, Breef Agency (проект - один из крупных сервисов доставки еды в России) ЗП: 450.000-508.000 gross Формат работы: Удаленка из РФ Занятость: полная, график 5/2 Условия: Оформление по договору ИП/самозанятости/штат по ТК Вам предстоит: -Внедрение и сопровождение инструментов анализа безопасности (SAST, DAST, SCA, Secret Detection) в CI/CD; -Экспертный анализ отчетов сканирования и подготовка рекомендаций по устранению уязвимостей; -Проведение триажа результатов, управление ложноположительными срабатываниями и приоритизация задач; -Построение и развитие процессов SSDLC, интеграция security-гейтов в жизненный цикл разработки; -Проведение обучений и консультаций для команд разработки, подготовка методических материалов. Мы ожидаем что у Вас есть опыт: -Опыт AppSec Engineer 5+ лет; Контакты: @kriskrisych (Кристина)
2 948