О позиции

В криптовалютный платежный сервис ищем Security Engineer для усиления безопасности наших продуктов и инфраструктуры. Эта вакансия Security Engineer удалённо предлагает вам возможность работать в динамичной команде, где вы будете заниматься построением моделей угроз и проведением тестирования на проникновение.

Чем вы будете заниматься

  • Построение моделей угроз для приложений и фич (например, STRIDE).
  • Проведение Penetration Testing с использованием Burp Suite и других инструментов.
  • Валидация и приоритизация уязвимостей.
  • Развитие DevSecOps: интеграция и настройка инструментов сканирования, включая DefectDojo.
  • Анализ уязвимостей облачной инфраструктуры.

Требования

  • Опыт построения threat model для приложений.
  • Практический опыт penetration testing.
  • Понимание DevSecOps подходов.
  • Опыт работы с облачной инфраструктурой.
  • Сертификаты OSCP / OSWE — как плюс.

Будет плюсом

  • Опыт автоматизации security-процессов.
  • Знание современных инструментов AppSec.

Что мы предлагаем

  • Полностью удалённую работу.
  • Конкурентную заработную плату + годовой бонус.
  • Гибкое начало дня.
  • 24 оплачиваемых дня отпуска.
  • Сильную команду и сложные технические задачи.

Эта вакансия Security Engineer удалённо — отличная возможность для тех, кто хочет развиваться в сфере безопасности приложений и инфраструктуры.

Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в сфере безопасности приложений. Однако, отсутствие конкретной информации о зарплате может вызвать вопросы у кандидатов.

Требования к языку
EnglishB2
Russian(опционально)C1
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокие знания в области Penetration Testing, включая опыт работы с Burp Suite и DefectDojo для выявления уязвимостей в приложениях.

Способность работать в удалённом режиме, демонстрируя самодисциплину и проактивность в управлении временем и задачами.

Опыт в DevSecOps и построении моделей угроз, таких как STRIDE, с пониманием интеграции безопасности в процесс разработки.

Ресурсы для обучения

Карьерный путь

Security Engineer (AppSec) (Сейчас)Senior Security Engineer (1–2 года)Security Architect (3–5 лет)

Обзор рынка

Объём рынка Penetration Testing 2026
$10.5B
Годовой рост рынка
12.3%
Внедрение AI в безопасность
45%
Инвестиции в AppSec
+150%

Навыки и требования

Обязательные
Penetration TestingDevSecOpsThreat Modeling
Растущий спрос
Cloud SecurityAutomated Security TestingSecurity Compliance Management
Снижающийся спрос
Static Code AnalysisLegacy Firewall Management

Тренды отрасли

Рост автоматизации тестирования безопасности
По данным Gartner, 60% компаний планируют внедрить автоматизированные решения для тестирования безопасности к 2026 году.
Увеличение инвестиций в облачную безопасность
Ожидается, что инвестиции в облачную безопасность вырастут на 40% в течение следующих 3 лет, что связано с ростом удаленной работы.

Новости Crypto Payments

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев