- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Principal Security Engineer (DRI)
Оценка ИИПривлекательная позиция в стабильной продуктовой компании с фокусом на современные технологии (AI). Полная удаленка и работа на международном рынке являются значительными плюсами.
Сложность вакансии
Оценка ИИРоль уровня Principal требует не только глубоких технических знаний в AppSec и DevSecOps, но и способности управлять безопасностью в контексте внедрения ИИ. Высокие требования к опыту (7+ лет) и лидерским качествам (DRI).
Анализ зарплаты
Оценка ИИПозиция Principal Security Engineer в международной компании обычно предполагает компенсацию выше среднего по рынку. Учитывая требования к опыту и специфику AI, зарплата может достигать верхних границ указанного диапазона.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в TaxDome уже сейчас
Присоединяйтесь к TaxDome в качестве Principal Security Engineer и возглавьте направление безопасности в эпоху AI-трансформации!
Описание вакансии
Principal Security Engineer (DRI), TaxDomeFormat:It’s a fully remote role, we are hiring across European timezones.
Candidates must be based outside Russia and BelarusAbout this roleWe’re looking for a Principal Security Engineer (DRI) to join our Engineering organization and own application security across TaxDome’s platform during our AI-first engineering transformation. In this role, you’ll define and build the security model for AI-generated software delivery, embed security into product development and release gates, and directly impact product safety, platform resilience, and customer trust.
**What you’ll be responsible for
-** Own and drive the Application Security workstream as the security DRI across all Domains and Pods.
- Build automated security controls across the delivery loop, including secret scanning, SAST, SCA, IaC, container, dependency, and DAST gates.
- Embed security into product discovery, threat modeling, acceptance criteria, and architecture decisions.
- Define controls for AI-generated code, including dependency risk, tenant isolation, prompt injection, agent misuse, and risky migrations.
- Own the security reviewer AI agent and improve its detection quality, escalation logic, and coverage.
- Partner on incident response, supply chain security, secrets management, and compliance-related technical controls.
- Raise security maturity through practical guidance, reusable rules, and developer education.
What you bringMust-have- 7+ years in Application/Product Security, including senior IC ownership at Staff/Principal level or equivalent.
- Experience securing multi-tenant SaaS products handling sensitive or regulated data.
- Strong hands-on background in DevSecOps and CI/CD security automation.
- Practical experience with AI/LLM security risks and controls.
- Ability to review code and work closely with engineering across modern backend/platform stacks.
- Strong written communication in English and Russian, with clear ownership and the ability to influence others.
Nice-to-have- Experience leading security through major engineering transformations such as AI-first, cloud, microservices, or platform-scale change.
- Background in fintech, tax, payments, or other heavily regulated environments.
- Experience building or operating security-focused AI agents in production.
- Strong AWS/GCP, Kubernetes, and cloud/runtime security expertise.
To apply: Откликнуться
Contacts: Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- AWS
- Threat Modeling
- GCP
- Kubernetes
- CI/CD
- DevSecOps
- Application Security
- SCA
- SAST
- DAST
- LLM Security
- IaC
Возможные вопросы на собеседовании
Проверка опыта работы с рисками, специфичными для LLM, что критично для данной роли.
Какие специфические контроли вы бы внедрили для предотвращения атак типа Prompt Injection и утечки данных через AI-агентов в нашей платформе?
Оценка способности кандидата интегрировать безопасность в процесс разработки без замедления темпов.
Как вы планируете балансировать между строгими воротами безопасности (SAST/DAST) и скоростью поставки кода в AI-first среде?
Проверка навыков архитектурного надзора в многопользовательской среде.
Опишите ваш подход к обеспечению изоляции арендаторов (tenant isolation) в облачной инфраструктуре при обработке чувствительных финансовых данных.
Оценка лидерских качеств и умения брать на себя ответственность (DRI).
Расскажите о случае, когда вам пришлось внедрять непопулярное решение по безопасности. Как вы убедили команду разработки и каков был результат?
Проверка навыков реагирования на инциденты.
Каков ваш алгоритм действий при обнаружении критической уязвимости в сторонней зависимости, которая уже используется в продакшене?
Похожие вакансии
Red Team Lead
Ведущий специалист по безопасности приложений (AppSec)
Ведущий инженер информационной безопасности [ИРТЕЯ]
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Python Backend-инженер (CyberSec)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия