Инженер по безопасности продуктов@ Action1

???
зарплата не указана
Опубликовано 09.07.2026

О позиции

Action1 — это платформа управления конечными точками, которой доверяют многие компании из списка Fortune 500. Мы ищем Инженера по безопасности продуктов, который будет работать удалённо и поддерживать безопасность нашего продукта. Ваша работа будет заключаться в обеспечении защиты и управлении уязвимостями, а также в тесном сотрудничестве с командами разработки и безопасности.

Чем вы будете заниматься

  • Поддержка PSIRT и управление уязвимостями.
  • Валидация, отслеживание и координация отчетов о безопасности.
  • Предоставление практических рекомендаций по устранению проблем командам разработки.
  • Помощь в валидации исправлений безопасности и снижении рисков безопасности продукта.
  • Обзор кода, API и архитектуры для раннего выявления проблем безопасности.
  • Проведение моделирования угроз и обзоров проектирования безопасности.
  • Улучшение автоматизации безопасности в рабочих процессах разработки.
  • Поддержка SAST, SCA, сканирования секретов и других средств безопасности.
  • Поддержка SBOM, видимости зависимостей и последующего устранения проблем.

Требования

  • Опыт работы в области безопасности продуктов, безопасности приложений, DevSecOps или в смежной области кибербезопасности от 3 лет.
  • Сильный опыт в программировании и способность эффективно работать с командами разработки.
  • Понимание рисков безопасности приложений, API, инфраструктуры и цепочки поставок программного обеспечения.
  • Опыт применения концепций и практик облачной безопасности.
  • Понимание IAM, сетевой безопасности, логирования, мониторинга и безопасных архитектур облака.
  • Знание управления уязвимостями, реагирования на инциденты, оценок безопасности и практик безопасного SDLC.

Что мы предлагаем

  • Полностью удалённая работа.
  • Возможность работать над реальным продуктом безопасности, используемым командами IT и безопасности.
  • Высокая степень ответственности и прямое влияние на практики безопасности продукта.
  • Близкое сотрудничество с командами разработки, продукта и безопасности.
  • Быстрорастущая софтверная компания с низкой бюрократией и практическим принятием решений.
  • Возможность улучшения процессов безопасности, автоматизации и рабочих процессов разработки.
  • Поддерживающая команда, которая ценит ясное мышление, ответственность и непрерывное обучение.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.8
7.8 из 10
оценка совпадения

Вакансия предлагает интересные возможности в области кибербезопасности с акцентом на удалённую работу и высокие стандарты безопасности. Однако, отсутствие указания конкретной зарплаты может быть недостатком.

Кто здесь добьётся успеха

Глубокое понимание DevSecOps и опыт работы с инструментами, такими как Jenkins и Docker, для интеграции безопасности в процессы разработки.

Способность оперативно реагировать на инциденты безопасности и управлять уязвимостями, используя инструменты, такие как Nessus и OWASP ZAP.

Навыки работы в удалённой команде, включая использование Agile-методологий и инструментов, таких как Jira и Confluence, для эффективного взаимодействия с разработчиками и специалистами по безопасности.

Ресурсы для обучения

Карьерный путь

Инженер по безопасности продуктов (Сейчас)Старший инженер по безопасности приложений (1–2 года)Руководитель отдела безопасности продуктов (3–5 лет)

Обзор рынка

Объём рынка 2026
$22B
Годовой рост
12.5%
Внедрение AI
45%
Инвестиции
+150%

Навыки и требования

Обязательные
Product SecurityApplication SecurityDevSecOps
Растущий спрос
Threat ModelingSecurity AutomationContainer Security
Снижающийся спрос
Static Application Security Testing (SAST)Network Security Monitoring

Тренды отрасли

Увеличение автоматизации в безопасности
Согласно отчету, 60% компаний внедряют автоматизацию для управления уязвимостями и инцидентами, что позволяет снизить время реагирования на 30%.
Интеграция безопасности в DevOps
79% организаций уже внедрили практики DevSecOps, что способствует более эффективному управлению рисками на всех этапах разработки.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Commercial Partnerships Manager — международные конференции
Garna·60K ₽–100K ₽
Менеджер проектов — координация внедрения ИИ-инструментов
Союзмультфильм·180K ₽–320K ₽
QA Engineer (Intern)
ZiMAD·3K ₽–4K ₽
On-chain Quant Developer — автоматизация торговых процессов
Josad Software·4K ₽–7K ₽
Python-разработчик — ETL и NoSQL
FunFlow·180K ₽–320K ₽
SMM-менеджер для развития социальных сетей
ТЕЛЕСНО·80K ₽–120K ₽
SMM-менеджер для развития экспертных аккаунтов в нишах красоты и здоровья
Beauty Bar 20A·80K ₽–120K ₽
UX-редактор для интерфейсов Т-Банка
Т-Банк·300K ₽–500K ₽
Senior Product Designer — проектирование пользовательских интерфейсов
Halyk Bank·300K ₽–500K ₽
Инженер миграции — работа с облачными технологиями
cloud.ru·250K ₽–350K ₽
.Net Developer — проектная работа с REST API
300K ₽–500K ₽
2D-художник для разработки игр
WhyNot·60K ₽–90K ₽
Тестировщик ПО (Manual QA)
РосКо·80K ₽–120K ₽
Специалист по 1С — автоматизация корпоративных систем
Неизвестная компания·150K ₽–170K ₽
UX-дизайнер — создание интуитивно понятных интерфейсов
Tech·300K ₽–500K ₽