Откликайтесь
на вакансии с ИИ

Security Engineer
Интересная роль в перспективной сфере AI-безопасности с работой на международном рынке (MENA). Проектная занятость и работа с крупными клиентами обеспечивают профессиональный рост, хотя частичная занятость может подойти не всем.
Сложность вакансии
Высокая сложность обучена необходимостью глубокой экспертизы в безопасности AI/LLM, облачной инфраструктуре и опытом работы с корпоративными клиентами в MENA регионе. Роль требует не только технических навыков, но и умения защищать архитектурные решения перед внешними аудиторами.
Анализ зарплаты
Вакансия предполагает частичную занятость (part-time) на проектной основе, поэтому итоговый доход будет зависеть от объема задач. Рыночные оценки приведены для полной занятости (full-time) специалистов уровня Senior Security Engineer в международном контексте.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Quantum One уже сейчас
Присоединяйтесь к Quantum One и обеспечьте безопасность передовых AI-решений для крупнейших клиентов региона MENA!
Описание вакансии
*😎 Security Engineer*
Project-based
Part-time employment
*❇️ About the role*
Quantum One builds AI-powered SaaS platforms for enterprise clients across the MENA region - including organizations in finance, government, and other sectors with stringent security and regulatory requirements. Our products must be secure by design, our clients run their own security due diligence, audits, and penetration tests before and during every engagement.
We’re looking for a Security Engineer to own the security posture of our products end to end - from architecture review at design stage to vulnerability management in production - and to represent our security practice in front of demanding client security teams.
*❇️ What you’ll do:*
- Conduct security architecture reviews and threat modeling for new features, services, and client deployments (multi-tenant SaaS, LLM/RAG pipelines, third-party integrations)
- Perform vulnerability assessments of our applications and cloud infrastructure (AWS, Azure); triage findings, drive remediation with engineering teams within defined SLAs, and verify fixes
- Own the SDLC security toolchain: SAST/DAST, dependency and container scanning, secrets detection, IaC scanning - integrated into CI/CD with sensible blocking policies
- Review and harden authentication, authorization, and tenant-isolation designs; define secure-by-default patterns for product teams
- Assess security of the AI/LLM layer: prompt injection, cross-tenant data leakage, model supply chain, agent tool-use boundaries
- Act as the security point of contact for enterprise clients: complete security questionnaires, lead architecture walkthroughs, and defend our design decisions in front of client security and compliance teams
- Prepare deployments for high-security environments: hardening baselines, data residency requirements, network isolation, customer-managed keys, deployment into client-controlled cloud or private environments where required
- Coordinate and support external penetration tests and client-initiated audits; own remediation of findings and formal responses
- Translate client-specific security requirements (regulatory, contractual) into engineering requirements and verify their implementation
*❇️ What we’re looking for:*
- 4+ years in application security, product security, or security engineering for SaaS products
- Practical experience with threat modeling (STRIDE or similar) and secure architecture review - you can read a design doc and find the holes
- Hands-on cloud security experience on AWS and/or Azure: IAM, network segmentation, encryption and key management, logging/monitoring
- Experience running SAST/DAST/SCA tooling in CI/CD (e.g., Semgrep, Trivy, Snyk) and tuning it so developers don’t route around it
- Track record of working with enterprise or regulated clients: security questionnaires, audits, pentest coordination, or vendor security assessments
*📥 Please send your CV to Ivan Belov,* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- SaaS
- AI
- LLM
- RAG
- AWS
- Azure
- IAM
- SAST
- DAST
- SCA
- Semgrep
- Trivy
- Snyk
- Threat Modeling
- STRIDE
- CI/CD
- Vulnerability Management
- Pentesting
Возможные вопросы на собеседовании
Проверка понимания специфических рисков AI-продуктов, упомянутых в вакансии.
Какие стратегии вы бы использовали для предотвращения prompt injection и утечки данных между тенантами в RAG-системах?
Оценка практического опыта работы с облачной безопасностью.
Опишите ваш опыт настройки IAM и сетевой изоляции в AWS/Azure для обеспечения соответствия требованиям крупных корпоративных клиентов.
Проверка умения интегрировать безопасность в процесс разработки без ущерба для скорости.
Как вы подходите к настройке SAST/DAST инструментов в CI/CD, чтобы минимизировать количество ложноположительных срабатываний и не блокировать работу разработчиков?
Оценка навыков коммуникации с требовательными заказчиками.
Расскажите о случае, когда вам приходилось защищать архитектурное решение перед службой безопасности клиента. Как вы работали с их возражениями?
Проверка методологического подхода к анализу угроз.
Проведите краткий threat modeling для типичного multi-tenant SaaS приложения. Какие основные векторы атак вы выделите в первую очередь?
Похожие вакансии
AppSec-инженер (Fintech)
AppSec-инженер, Исследование безопасности ПО, Expert
Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)
Разработчик/аналитик ИБ (Security Vision)
Инженер по информационной безопасности (Network Security)
ИБ-специалист (Senior)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!