fa
Feedback
AppSec & DevSecOps Jobs

AppSec & DevSecOps Jobs

رفتن به کانال در Telegram

Канал с вакансиями AppSec и DevSecOps. Вилка для публикации обязательна. Контакт: @YakimovaNS Администрация оставляет за собой право сокращать описание вакансии Security Leadership Jobs: @seclead_job

نمایش بیشتر
4 458
مشترکین
+824 ساعت
+247 روز
+9530 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+35
در 0 کانال‌ها
ژوئن '26
+126
در 0 کانال‌ها
Get PRO
مه '26
+146
در 0 کانال‌ها
Get PRO
آوریل '26
+184
در 0 کانال‌ها
Get PRO
مارس '26
+140
در 0 کانال‌ها
Get PRO
فوریه '26
+169
در 1 کانال‌ها
Get PRO
ژانویه '26
+128
در 0 کانال‌ها
Get PRO
دسامبر '25
+94
در 0 کانال‌ها
Get PRO
نوامبر '25
+125
در 1 کانال‌ها
Get PRO
اکتبر '25
+76
در 0 کانال‌ها
Get PRO
سپتامبر '25
+65
در 0 کانال‌ها
Get PRO
اوت '25
+91
در 0 کانال‌ها
Get PRO
ژوئیه '25
+75
در 0 کانال‌ها
Get PRO
ژوئن '25
+51
در 0 کانال‌ها
Get PRO
مه '25
+48
در 1 کانال‌ها
Get PRO
آوریل '25
+71
در 0 کانال‌ها
Get PRO
مارس '25
+59
در 0 کانال‌ها
Get PRO
فوریه '25
+84
در 0 کانال‌ها
Get PRO
ژانویه '25
+61
در 0 کانال‌ها
Get PRO
دسامبر '24
+48
در 0 کانال‌ها
Get PRO
نوامبر '24
+146
در 0 کانال‌ها
Get PRO
اکتبر '24
+125
در 0 کانال‌ها
Get PRO
سپتامبر '24
+141
در 0 کانال‌ها
Get PRO
اوت '24
+123
در 0 کانال‌ها
Get PRO
ژوئیه '24
+103
در 0 کانال‌ها
Get PRO
ژوئن '24
+90
در 1 کانال‌ها
Get PRO
مه '24
+119
در 0 کانال‌ها
Get PRO
آوریل '24
+113
در 0 کانال‌ها
Get PRO
مارس '24
+145
در 1 کانال‌ها
Get PRO
فوریه '24
+128
در 0 کانال‌ها
Get PRO
ژانویه '24
+147
در 0 کانال‌ها
Get PRO
دسامبر '23
+160
در 0 کانال‌ها
Get PRO
نوامبر '23
+106
در 0 کانال‌ها
Get PRO
اکتبر '23
+82
در 0 کانال‌ها
Get PRO
سپتامبر '23
+145
در 0 کانال‌ها
Get PRO
اوت '23
+79
در 0 کانال‌ها
Get PRO
ژوئیه '23
+66
در 0 کانال‌ها
Get PRO
ژوئن '23
+77
در 0 کانال‌ها
Get PRO
مه '23
+230
در 0 کانال‌ها
Get PRO
آوریل '23
+46
در 0 کانال‌ها
Get PRO
مارس '23
+58
در 0 کانال‌ها
Get PRO
فوریه '23
+95
در 0 کانال‌ها
Get PRO
ژانویه '23
+45
در 0 کانال‌ها
Get PRO
دسامبر '22
+33
در 0 کانال‌ها
Get PRO
نوامبر '22
+47
در 0 کانال‌ها
Get PRO
اکتبر '22
+58
در 0 کانال‌ها
Get PRO
سپتامبر '22
+78
در 0 کانال‌ها
Get PRO
اوت '22
+128
در 0 کانال‌ها
Get PRO
ژوئیه '22
+74
در 0 کانال‌ها
Get PRO
ژوئن '22
+73
در 0 کانال‌ها
Get PRO
مه '22
+78
در 0 کانال‌ها
Get PRO
آوریل '22
+47
در 0 کانال‌ها
Get PRO
مارس '22
+85
در 0 کانال‌ها
Get PRO
فوریه '22
+50
در 0 کانال‌ها
Get PRO
ژانویه '22
+75
در 0 کانال‌ها
Get PRO
دسامبر '21
+56
در 0 کانال‌ها
Get PRO
نوامبر '21
+71
در 0 کانال‌ها
Get PRO
اکتبر '21
+22
در 0 کانال‌ها
Get PRO
سپتامبر '21
+35
در 0 کانال‌ها
Get PRO
اوت '21
+61
در 0 کانال‌ها
Get PRO
ژوئیه '21
+32
در 0 کانال‌ها
Get PRO
ژوئن '21
+47
در 0 کانال‌ها
Get PRO
مه '21
+15
در 0 کانال‌ها
Get PRO
آوریل '21
+14
در 0 کانال‌ها
Get PRO
مارس '21
+397
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
09 ژوئیه0
08 ژوئیه+9
07 ژوئیه+5
06 ژوئیه+4
05 ژوئیه+4
04 ژوئیه+3
03 ژوئیه+2
02 ژوئیه+3
01 ژوئیه+5
پست‌های کانال
Взлом по подписке: ИИ-агенты против мобильных приложений Экзотический фреймворк больше не спасает. Для взлома достаточно подп
Взлом по подписке: ИИ-агенты против мобильных приложений   Экзотический фреймворк больше не спасает. Для взлома достаточно подписки на ИИ-агента. Стоимость атак упала, а скорость выросла. 2 июля в 14:00 Николай Анисеня, руководитель разработки PT MAZE, разберет, как сделать взлом вашего приложения невыгодным для злоумышленника, и поговорит о том: → Что изменилось в реверс-инжиниринге сегодня и почему это важно → Что агентский реверс умеет хорошо, а где пока буксует → Как остановить связку «агент + человек», пока она не дошла до вашего прода   И главное: в прямом эфире покажем, как агент атакует одно и то же приложение — без защиты и в броне PT MAZE. Смотрите и делайте выводы. 🔗 Регистрация

2
Мок-интервью на позицию Senior AppSec Engineer: https://youtu.be/pLm4dC4OiUA
1 980
3
Product Backstage: внутренняя кухня безопасной разработки 17 июня Онлайн Руководитель продуктов Сергей Синяков расскажет о ва
Product Backstage: внутренняя кухня безопасной разработки 17 июня Онлайн Руководитель продуктов Сергей Синяков расскажет о важных обновлениях в PT Application Inspector и PT BlackBox: архитектурных изменениях платформы, новом ML-поиске вредоносного кода MOLOT, продвинутой защите 1С, управлении очередью сканирований и динамическом краулере для современных веб-приложений в PT BB. Руководитель разработки PT Container Security Никита Ладошкин расскажет о безопасности контейнеров на всех этапах жизненного цикла — от наглядного разбора инцидентов до контроля кластера. И поделится новыми возможностями продукта: мониторинге через Grafana, поддержке пользовательских событий, визуализации карты Kubernetes-кластера. 📝Зарегистрироваться
770
4
Senior Application Security, WMX ЗП: 350-450к net WMX — российский разработчик решений в области кибербезопасности. Уже более 12 лет мы создаем продукты для защиты веб-приложений, API и цифровых сервисов. Сейчас мы усиливаем экспертизу в области безопасности собственных продуктов и ищем Senior AppSec Engineer, который будет участвовать в развитии практик безопасной разработки, помогать командам принимать безопасные архитектурные решения и влиять на качество защиты продуктов на всех этапах жизненного цикла. Чем заниматься: - Проводить архитектурные ревью и моделирование угроз как для текущих, так и для новых сервисов и функциональностей. - Проводить анализ защищенности приложений, API и бизнес-логики. - Выявлять риски безопасности и помогать командам находить оптимальные способы их устранения. - Развивать практики Secure SDLC совместно с командами разработки и DevOps. - Работать с результатами AppSec-инструментов (SAST, DAST, SCA) и процессом управления уязвимостями. - Участвовать в аудитах, сертификационных активностях и развитии требований безопасной разработки. Требования: - Опыт работы в AppSec / Product Security от 4 лет. - Опыт проведения архитектурных ревью и threat modeling. - Хорошее понимание OWASP Top 10, OWASP API Top 10, CWE. - Опыт работы с AppSec-инструментами (SAST, DAST, SCA). - Понимание принципов Secure SDLC и современных подходов к безопасной разработке. - Опыт взаимодействия с командами разработки. - Способность анализировать код и понимать типовые уязвимости современных приложений. Будет плюсом: - Опыт работы с Kubernetes, Docker, Terraform и облачными платформами. - Опыт интеграции инструментов безопасности в CI/CD. - Опыт подготовки продуктов к сертификации ФСТЭК. Процедура отбора: HR скрининг-->Fit интервью-->Tech интервью-->СБ-->Offer Уровень: Middle+/Senior Формат: офис/гибрид  Контакт: @Dante2707
3 197
5
Руководитель направления безопасности облака, IT аккредитованный облачный провайдер ЗП: от 400 до 550 000 гросс Обязанности: Использование платформенных сервисов безопасности облака; Формирование и внедрение secure-by-default настроек для используемых облачных сервисов; Разработка security baselines для всех используемых облачных сервисов; Формирование и контроль требований кибербезопасности по использованию облачных сервисов; Участие в миграции информационных систем компании в облако; Выявление потенциальных векторов атак в облачных сервисах; Создание автоматизированных проверок безопасности конфигураций в облаке; Взаимодействие с командами кибербезопасности, отвечающих за наложенные средства кибербезопасности; Постоянно повышать защищенность инфраструктуры, размещенной в облаке; Выступать заказчиком новых функций кибербезопасности; Управление группой инженеров направления (2-3). Требования: Опыт работы с облачными платформами (AWS, Azure, GCP,Yandex) - от 3-х лет; Знание протоколов аутентификации и авторизации OAuth 2.0, OIDC, SAML, и т.д.; Опыт работы с IAM решениями (облачных провайдеров или on-premise); Опыт работы с Kubernetes и контейнеризацией на уровне пользователя. Знание и опыт использования подхода Infrastructure as Code (Terraform, CloudFormation); Опыт с CI/CD pipeline security; Понимание OWASP Top 10; Понимание принципов устройства REST/gRPC API; Управление целями, управление командой. Технические навыки: Языки программирования: Python, Go, Bash; Мониторинг: Prometheus, Grafana, ELK Stack. Желательные навыки: Сертификации: AWS Security Specialty, CISSP, CCSP; Опыт с compliance frameworks (ISO 27001, PCI DSS); Знание threat modeling и risk assessment. Опыт в области DevSecOps. Контакты: @oh_my_nerdy
2 228
6
Руководитель направления безопасности контейнерных сред, IT аккредитованный облачный провайдер ЗП: от 400 до 650 000 гросс Обязанности: Организация анализа защищенности средств контейнеризации. Взаимодействовать с командами разработки Managed Kubernetes, PaaS. Настройкой и разработкой Pod Security Policies, RBAC и Network Policies в Kubernetes. Участие в разработке и реализации безопасных архитектурных решений в контексте k8s. Внедрение средств защиты и мониторинга кибербезопасности для контейнерных сред. Отвечать за рекомендации по харденингу инфраструктуры контейнерных сред публичного и частного облаков компании. Требования: Опыт внедрения и эксплуатации систем защиты класса Container Platform Security. Экспертные знания Linux и его аспектов безопасности. Владение инструментами IaC. Опыт настройки механизмов защиты k8s (RBAC, Pod Security Policies, Network Policies). Опыт в роли DevSecOps, DevOps или в смежных областях от 4 лет. Опыт управления аналогичной командой от 1 года Контакты: @oh_my_nerdy
1 634
7
Principal Security Engineer (DRI), TaxDome Format: It’s a fully remote role, we are hiring across European timezones. Candidates must be based outside Russia and Belarus About this role We’re looking for a Principal Security Engineer (DRI) to join our Engineering organization and own application security across TaxDome’s platform during our AI-first engineering transformation. In this role, you’ll define and build the security model for AI-generated software delivery, embed security into product development and release gates, and directly impact product safety, platform resilience, and customer trust. What you’ll be responsible for - Own and drive the Application Security workstream as the security DRI across all Domains and Pods. - Build automated security controls across the delivery loop, including secret scanning, SAST, SCA, IaC, container, dependency, and DAST gates. - Embed security into product discovery, threat modeling, acceptance criteria, and architecture decisions. - Define controls for AI-generated code, including dependency risk, tenant isolation, prompt injection, agent misuse, and risky migrations. - Own the security reviewer AI agent and improve its detection quality, escalation logic, and coverage. - Partner on incident response, supply chain security, secrets management, and compliance-related technical controls. - Raise security maturity through practical guidance, reusable rules, and developer education. What you bring Must-have - 7+ years in Application/Product Security, including senior IC ownership at Staff/Principal level or equivalent. - Experience securing multi-tenant SaaS products handling sensitive or regulated data. - Strong hands-on background in DevSecOps and CI/CD security automation. - Practical experience with AI/LLM security risks and controls. - Ability to review code and work closely with engineering across modern backend/platform stacks. - Strong written communication in English and Russian, with clear ownership and the ability to influence others. Nice-to-have - Experience leading security through major engineering transformations such as AI-first, cloud, microservices, or platform-scale change. - Background in fintech, tax, payments, or other heavily regulated environments. - Experience building or operating security-focused AI agents in production. - Strong AWS/GCP, Kubernetes, and cloud/runtime security expertise. To apply: https://careers.taxdome.com/v/204934-principal-security-engineer-dri Contacts: @Kate_bell
2 259
8
Application Security Business Partner (Application Security Engineer) Компания: EMCD (emcd.io), международная крипто-финтех компания и один из крупнейших майнинг-пулов. ЗП: в рамках 6к$ Формат: удалёнка, любая локация Что предстоит делать: — Работать с командами разработки и влиять на безопасность продуктов. — Анализировать требования и их влияние на security. — Делать threat modeling и предлагать решения. — Проводить security review архитектуры, кода и релизов. — Контролировать устранение уязвимостей. — Встраивать security в CI/CD вместе с DevSecOps. Что важно: — От 3-х лет опыта в application security. — Понимание OWASP Top 10 / Mobile Top 10 / CWE. — Опыт работы со стандартами (OWASP ASVS, WSTG). — Понимание инфраструктуры, контейнеризации. — Опыт разработки на Go/Python/JS) - плюс Контакты: @AlesyaRecruiter
2 562
9
Почему бизнес выбирает багбаунти 🤑 Уязвимости есть у всех. Вопрос — кто найдет их первым: те, кто может нанести бизнесу ущер
Почему бизнес выбирает багбаунти 🤑 Уязвимости есть у всех. Вопрос — кто найдет их первым: те, кто может нанести бизнесу ущерб, или те, кто даст вам время их устранить. Запуск своей программы багбаунти — поиска уязвимостей с помощью багхантеров — уже выбрали сотни компаний, среди которых Apple, Google, Wildberries, Ozon и VK. Но этот путь подходит не только огромным корпорациям, но и малому и среднему бизнесу, которые только начинают выстраивать процессы безопасности. И дело не в формальности — это экономически обоснованный подход: найти уязвимость заранее и заплатить за это багхантерам дешевле, чем получить убытки в результате реальной кибератаки. 🎤 О том, как подготовиться к запуску и встроить багбаунти в процессы безопасности, расскажем на вебинаре 5 мая в 14:00. Вы узнаете: • как встроить багбаунти в стратегию AppSec и риск-менеджмента; • в каких сценариях программа дает максимальную экономию и высокий ROI; • как масштабировать программу и привлекать топовых исследователей на рынке. Эфир будет полезен и тем компаниям, которые уже вышли на багбаунти, и тем, кто еще только задумывается о запуске собственной багбаунти-программы. Регистрируйтесь на вебинар, чтобы узнать, как использовать багбаунти с выгодой для бизнеса 💵
0
10
AppSec инженер ЗП: до 350 000 на руки Формат работы: Удаленка/гибрид Занятость: полная, график 5/2 Условия: Оформление в штат по ТК О нас: Мы — единый оператор данных всего Транспортного комплекса Москвы. Наша цель — создавать умные и удобные цифровые продукты, которые делают городскую среду безопаснее и комфортнее для пассажиров и водителей. В нашем центре работает более 350 сильных профессионалов, увлеченных технологиями и данными. Кого ищем: Опытного инженера по безопасной разработке (AppSec) от 3+ лет, который умеет внедрять процессы, а не просто искать уязвимости. Чем предстоит заниматься: - Внедрять и развивать Secure SDLC - Настраивать SAST / DAST / SCA и встраивать их в CI/CD - Участвовать в проектировании архитектуры (security-by-design) - Писать требования безопасности для новых сервисов - Анализировать уязвимости и контролировать их закрытие - Ставить задачи разработке и доводить до исправления - Проводить threat modeling (моделирование угроз) - Создавать регламенты и инструкции - Обучать разработчиков: ревью, консультации - Взаимодействовать с DevOps по интеграции security в CI/CD Что нужно: Опыт в AppSec / безопасной разработке от 3 лет. Знание Secure SDLC, OWASP Top 10. Практика с SAST / DAST / SCA. Понимание CI/CD, архитектуры веб-приложений и API. Опыт анализа кода и threat modeling. Умение говорить с разработчиками на их языке. Контакты: Telegram: @Alina_Bortko
0
11
Senior Application Security Engineer, Breef Agency (проект - один из крупных сервисов доставки еды в России) ЗП: 450.000-508.000 gross Формат работы: Удаленка из РФ Занятость: полная, график 5/2 Условия: Оформление по договору ИП/самозанятости/штат по ТК Вам предстоит: -Внедрение и сопровождение инструментов анализа безопасности (SAST, DAST, SCA, Secret Detection) в CI/CD; -Экспертный анализ отчетов сканирования и подготовка рекомендаций по устранению уязвимостей; -Проведение триажа результатов, управление ложноположительными срабатываниями и приоритизация задач; -Построение и развитие процессов SSDLC, интеграция security-гейтов в жизненный цикл разработки; -Проведение обучений и консультаций для команд разработки, подготовка методических материалов. Мы ожидаем что у Вас есть опыт: -Опыт AppSec Engineer 5+ лет; Контакты: @kriskrisych (Кристина)
0