- Страна
- Сербия
Откликайтесь
на вакансии с ИИ

Product Security Engineer
Интересный продукт в сфере кибербезопасности, полная удаленка и работа с крупными клиентами (Fortune 500). Высокая степень ответственности и отсутствие бюрократии делают вакансию привлекательной для опытных инженеров.
Сложность вакансии
Роль требует глубоких знаний в AppSec и DevSecOps, а также сильного бэкграунда в разработке ПО. Необходимо уметь не только находить уязвимости, но и предлагать практические решения для инженерных команд.
Анализ зарплаты
Зарплата не указана, но для уровня Senior Product Security Engineer на удаленке или в Сербии рыночный диапазон составляет от $5000 до $8000 после налогов. Предложение Action1, вероятно, соответствует этим цифрам, учитывая масштаб компании.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Action1 уже сейчас
Присоединяйтесь к Action1 и защищайте платформу, которой доверяют компании из списка Fortune 500!
Описание вакансии
**Product Security Engineer
Action1, Serbia or remote**
Action1 is an autonomous endpoint management platform trusted by many Fortune 500 companies. Cloud-native, infinitely scalable, highly secure, and configurable in minutes—it just works and is always free for the first 200 endpoints with no functional limits.
What you’ll do:
*🌸*Support PSIRT and vulnerability handling activities
*🌸*Validate, triage, track, and coordinate security reports
*🌸*Provide practical remediation guidance to engineering teams
*🌸*Help validate security fixes and reduce product security risks
*🌸*Review code, APIs, and architecture to identify security issues early
*🌸*Conduct threat modeling and security design reviews
*🌸*Improve security automation in engineering workflows
*🌸*Support SAST, SCA, secrets scanning, and other security controls
*🌸*Maintain SBOMs, dependency visibility, and remediation follow-up
What we’re looking for:
*💦*3+ years of experience in product security, application security, DevSecOps, or a related cybersecurity field
*💦*Strong software engineering background and ability to work effectively with engineering teams
*💦*Understanding of application, API, infrastructure, and software supply chain security risks
*💦*Experience applying cloud security concepts and practices
*💦*Understanding of IAM, network security, logging, monitoring, and secure cloud architecture patterns
*💦*Familiarity with vulnerability management, incident response, security assessments, and secure SDLC practices
What we offer:
*☘️*Fully remote work environment
*☘️*Opportunity to work on a real security product used by IT and security teams
*☘️*High ownership and direct impact on product security practices
*☘️*Close collaboration with engineering, product, and security teams
*☘️*Fast-growing software company with low bureaucracy and practical decision-making
*☘️*Opportunity to improve security processes, automation, and engineering workflows
*☘️*Supportive team that values clear thinking, ownership, and continuous learning
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Product Security
- Application Security
- DevSecOps
- PSIRT
- Threat Modeling
- SAST
- SCA
- SBOM
- IAM
- Cloud Security
- SDLC
Возможные вопросы на собеседовании
Проверка понимания жизненного цикла уязвимостей и умения работать с внешними репортерами.
Опишите ваш процесс триажа и координации исправлений для критической уязвимости, полученной через PSIRT.
Оценка навыков превентивной безопасности и архитектурного мышления.
Как вы подходите к моделированию угроз (threat modeling) для новой облачной функциональности?
Проверка практического опыта внедрения инструментов безопасности в CI/CD.
С какими сложностями вы сталкивались при внедрении SAST/SCA инструментов и как вы минимизировали количество ложноположительных срабатываний?
Оценка способности работать с современными стандартами безопасности цепочки поставок.
Каков ваш опыт работы с SBOM и как вы обеспечиваете контроль безопасности сторонних зависимостей?
Проверка навыков коммуникации с разработчиками.
Как вы убеждаете команду разработки приоритизировать исправление безопасности, если они сосредоточены на выпуске новых фич?
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Архитектор ИБ
Эксперт по управлению рисками персональных данных
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!