yandex
H
hoxhunt
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Security Engineer

ИИОценка ИИ

Отличная вакансия для инженеров, стремящихся к автоматизации (Security Automation) и работе с современным стеком. Компания Hoxhunt известна в сфере кибербезопасности, а роль предлагает широкий спектр задач от DevSecOps до GRC, что способствует профессиональному росту.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует редкого сочетания навыков: глубокой экспертизы в облачной безопасности (GCP/AWS, K8s), умения писать качественный код (Python/Go) и отличного знания комплаенс-фреймворков (SOC 2, ISO). Высокая сложность обусловлена необходимостью автоматизировать сложные процессы GRC и внедрять практики DevSecOps.

Анализ зарплаты

Медиана100 000 €
Рынок85 000 € – 130 000 €
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции Senior Security Engineer в европейских или международных продуктовых компаниях рыночный диапазон составляет от 80,000 до 120,000 евро в год. Уровень компенсации сильно зависит от локации кандидата и его опыта в автоматизации.

Сопроводительное письмо

I am writing to express my strong interest in the Security Engineer position at Hoxhunt. With a solid background in cloud security (AWS/GCP) and Kubernetes, I am particularly drawn to your focus on treating detections as code and automating the secure development lifecycle. My experience in implementing SAST/DAST tools and streamlining compliance evidence collection aligns perfectly with your goal of reducing manual work through production-quality automation.

Throughout my career, I have balanced technical security implementations with the need to meet rigorous compliance standards like SOC 2 and ISO 27001. I am impressed by Hoxhunt's commitment to data-driven security decisions and the integration of AI tools to scale effectiveness. I am eager to bring my skills in Python/Go and my passion for proactive threat modeling to your team to help strengthen the security posture of your SaaS platform.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в hoxhunt уже сейчас

Присоединяйтесь к Hoxhunt, чтобы автоматизировать безопасность и внедрять подход detection-as-code в современном облачном стеке!

Описание вакансии

\* Help connect customer requirements to what we build: turn security and compliance requirements from customers and frameworks into concrete feature and policy proposals, surfacing gaps to the team and roadmap.

\* Strengthen the secure development lifecycle: SAST, DAST, SCA, and secrets scanning across our pipelines.

\* Measure and test what we build: treat detections as code that is peer-reviewed, unit-tested and backtested against historical logs (and, where useful, validated with attack simulation), and track effectiveness quantitatively and qualitatively (MTTD, false-positive rate) to make data-driven decisions.

\* Write production-quality software and automation to streamline security processes, automate response, and reduce manual work.

Secondary Responsibilities

\* Help keep our security answers accurate: a key contributor to customer security questionnaires and RFPs, reviewing and updating existing answers and researching new ones where none exist, drawing on broad SOC 2, ISO and HIPAA knowledge and our existing answer library and tooling. You provide technical input, not the sales process.

\* Support GRC: automate compliance evidence collection and help implement security controls.

\* Contribute to threat modelling and security reviews alongside the rest of the team.

\* Help guide our external penetration-testing partners on major product use cases.

\* Support secure engineering practices and developer security awareness.

WHAT MAKES YOU THRIVE HERE

You have:

\* Solid working knowledge of a major cloud (GCP and/or AWS) and of containers / Kubernetes.

\* Hands-on experience building security monitoring through automation: logging and telemetry, detections, alerting, and automating response (a detection-as-code / infrastructure-as-code mindset).

\* Experience with vulnerability management and coordinated remediation.

\* Broad working knowledge of the security compliance frameworks Hoxhunt operates under (SOC 2, ISO 27001, ISO 42001 and HIPAA), enough to answer customer security questions confidently and support audits, plus awareness of the wider control-framework and regulatory landscape (NIST CSF, CIS, NIS2).

\* Clear written and verbal communication; able to work across teams.

\* Comfortable using modern AI tools to expand your impact, automate repetitive work, and scale your effectiveness.

\* Self-motivated, continuous learning is a must: you actively teach yourself new tools, threats and techniques and keep your skills current.

\* Ability to write production-quality software as part of a team in at least one real programming language (JavaScript, Python or Go) for cloud deployment.

You don't need to meet every qualification on day one. If you're a strong engineer with the right instincts and you're excited to grow into the rest, we'd still like to hear from you.

Bonus points if you also:

\* Detection engineering and/or SIEM build-out experience.

\* A front-line SOC or incident-response background is a plus: you've done hands-on detection and response and now want to automate and scale it rather than do manual triage.

\* Familiarity with secure-development tooling (SAST, DAST, SCA, secrets scanning) and core concepts such as OWASP and threat modelling.

\* Hands-on experience implementing controls or running audits, and automating compliance evidence (e.g. with a GRC platform such as Vanta).

\* Distributed / large-scale systems experience.

\* Bug-bounty experience; contributions to the open-source or security community (CVEs, talks).

\* Understanding of SaaS and cloud-native business models.

WHAT MAKES THIS ROLE UNIQUE

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • GCP
  • AWS
  • Kubernetes
  • SAST
  • DAST
  • SCA
  • Python
  • Go
  • JavaScript
  • SOC 2
  • ISO 27001
  • HIPAA
  • NIST CSF
  • CIS
  • NIS2
  • SIEM
  • Vanta
  • OWASP
  • Threat Modeling

Возможные вопросы на собеседовании

Проверка практического опыта в реализации концепции 'Detection as Code'.

Расскажите, как вы организовывали процесс тестирования и версионирования правил обнаружения (detections) в ваших прошлых проектах?

Оценка навыков автоматизации безопасности в CI/CD.

Какие инструменты SAST/DAST/SCA вы интегрировали в пайплайны и как вы решали проблему большого количества ложноположительных срабатываний?

Проверка знаний в области облачной инфраструктуры и безопасности контейнеров.

С какими основными векторами атак на Kubernetes вы сталкивались и какие контроли (Network Policies, RBAC, Admission Controllers) внедряли для защиты?

Оценка способности связывать технические требования с бизнес-комплаенсом.

Как бы вы автоматизировали сбор доказательств для аудита SOC 2 в динамической облачной среде?

Проверка навыков реагирования на инциденты и форензики.

Опишите ваш опыт автоматизации реагирования на инциденты (Incident Response). Какие действия вы бы автоматизировали в первую очередь при обнаружении утечки секретов в GitHub?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

H
hoxhunt