yandex
A
Action1
Страна
Сербия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Product Security Engineer

ИИОценка ИИ

Интересный продукт в сфере кибербезопасности, полная удаленка и работа с крупными клиентами (Fortune 500). Высокая степень ответственности и отсутствие бюрократии делают вакансию привлекательной для опытных инженеров.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в AppSec и DevSecOps, а также сильного бэкграунда в разработке ПО. Необходимо уметь не только находить уязвимости, но и предлагать практические решения для инженерных команд.

Анализ зарплаты

Медиана6 500 $
Рынок5 000 $ – 8 500 $
ИИОценка ИИ

Зарплата не указана, но для уровня Senior Product Security Engineer на удаленке или в Сербии рыночный диапазон составляет от $5000 до $8000 после налогов. Предложение Action1, вероятно, соответствует этим цифрам, учитывая масштаб компании.

Сопроводительное письмо

I am writing to express my interest in the Product Security Engineer position at Action1. With over three years of experience in application security and a strong software engineering background, I am confident in my ability to support your PSIRT activities and enhance the security posture of your autonomous endpoint management platform. My expertise in threat modeling, SAST/SCA integration, and cloud security aligns perfectly with Action1's mission to provide a highly secure, cloud-native solution.

Throughout my career, I have focused on bridging the gap between security and engineering, providing actionable remediation guidance and fostering a secure SDLC. I am particularly drawn to Action1's culture of high ownership and low bureaucracy, and I am eager to contribute to a product that is already making a significant impact in the IT and security sectors. I look forward to the possibility of discussing how my technical skills can help reduce product security risks and improve automation within your engineering workflows.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Action1 уже сейчас

Присоединяйтесь к Action1 и защищайте платформу, которой доверяют компании из списка Fortune 500!

Описание вакансии

**Product Security Engineer

Action1, Serbia or remote**

Action1 is an autonomous endpoint management platform trusted by many Fortune 500 companies. Cloud-native, infinitely scalable, highly secure, and configurable in minutes—it just works and is always free for the first 200 endpoints with no functional limits.

What you’ll do:

*🌸*Support PSIRT and vulnerability handling activities

*🌸*Validate, triage, track, and coordinate security reports

*🌸*Provide practical remediation guidance to engineering teams

*🌸*Help validate security fixes and reduce product security risks

*🌸*Review code, APIs, and architecture to identify security issues early

*🌸*Conduct threat modeling and security design reviews

*🌸*Improve security automation in engineering workflows

*🌸*Support SAST, SCA, secrets scanning, and other security controls

*🌸*Maintain SBOMs, dependency visibility, and remediation follow-up

What we’re looking for:

*💦*3+ years of experience in product security, application security, DevSecOps, or a related cybersecurity field

*💦*Strong software engineering background and ability to work effectively with engineering teams

*💦*Understanding of application, API, infrastructure, and software supply chain security risks

*💦*Experience applying cloud security concepts and practices

*💦*Understanding of IAM, network security, logging, monitoring, and secure cloud architecture patterns

*💦*Familiarity with vulnerability management, incident response, security assessments, and secure SDLC practices

What we offer:

*☘️*Fully remote work environment

*☘️*Opportunity to work on a real security product used by IT and security teams

*☘️*High ownership and direct impact on product security practices

*☘️*Close collaboration with engineering, product, and security teams

*☘️*Fast-growing software company with low bureaucracy and practical decision-making

*☘️*Opportunity to improve security processes, automation, and engineering workflows

*☘️*Supportive team that values clear thinking, ownership, and continuous learning

Откликнуться

#engineer #serbia #remote

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Product Security
  • Application Security
  • DevSecOps
  • PSIRT
  • Threat Modeling
  • SAST
  • SCA
  • SBOM
  • IAM
  • Cloud Security
  • SDLC

Возможные вопросы на собеседовании

Проверка понимания жизненного цикла уязвимостей и умения работать с внешними репортерами.

Опишите ваш процесс триажа и координации исправлений для критической уязвимости, полученной через PSIRT.

Оценка навыков превентивной безопасности и архитектурного мышления.

Как вы подходите к моделированию угроз (threat modeling) для новой облачной функциональности?

Проверка практического опыта внедрения инструментов безопасности в CI/CD.

С какими сложностями вы сталкивались при внедрении SAST/SCA инструментов и как вы минимизировали количество ложноположительных срабатываний?

Оценка способности работать с современными стандартами безопасности цепочки поставок.

Каков ваш опыт работы с SBOM и как вы обеспечиваете контроль безопасности сторонних зависимостей?

Проверка навыков коммуникации с разработчиками.

Как вы убеждаете команду разработки приоритизировать исправление безопасности, если они сосредоточены на выпуске новых фич?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

A
Action1
Сербия