yandex
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоЧастичная занятость

Security Engineer

ИИОценка ИИ

Интересная роль в перспективной сфере AI-безопасности с работой на международном рынке (MENA). Проектная занятость и работа с крупными клиентами обеспечивают профессиональный рост, хотя частичная занятость может подойти не всем.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обучена необходимостью глубокой экспертизы в безопасности AI/LLM, облачной инфраструктуре и опытом работы с корпоративными клиентами в MENA регионе. Роль требует не только технических навыков, но и умения защищать архитектурные решения перед внешними аудиторами.

Анализ зарплаты

Медиана7 500 $
Рынок5 500 $ – 10 000 $
ИИОценка ИИ

Вакансия предполагает частичную занятость (part-time) на проектной основе, поэтому итоговый доход будет зависеть от объема задач. Рыночные оценки приведены для полной занятости (full-time) специалистов уровня Senior Security Engineer в международном контексте.

Сопроводительное письмо

I am writing to express my interest in the Security Engineer position at Quantum One. With over four years of experience in application and product security, I have a proven track record of securing complex SaaS platforms and navigating the rigorous security requirements of enterprise clients in regulated sectors. My background in conducting threat modeling and security architecture reviews aligns perfectly with your need for a professional who can own the security posture of AI-powered platforms from design to production.

In my previous roles, I have successfully integrated SAST/DAST and SCA tools into CI/CD pipelines and managed cloud security across AWS and Azure environments. I am particularly excited about the opportunity to apply my expertise to the unique challenges of AI/LLM security, such as prompt injection and tenant isolation. Furthermore, I have extensive experience representing security practices during client audits and questionnaires, ensuring that technical designs meet both regulatory and contractual standards. I am confident that my technical skills and client-facing experience will make me a valuable asset to the Quantum One team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Quantum One уже сейчас

Присоединяйтесь к Quantum One и обеспечьте безопасность передовых AI-решений для крупнейших клиентов региона MENA!

Описание вакансии

*😎 Security Engineer*

Project-based

Part-time employment

*❇️ About the role*

Quantum One builds AI-powered SaaS platforms for enterprise clients across the MENA region - including organizations in finance, government, and other sectors with stringent security and regulatory requirements. Our products must be secure by design, our clients run their own security due diligence, audits, and penetration tests before and during every engagement.

We’re looking for a Security Engineer to own the security posture of our products end to end - from architecture review at design stage to vulnerability management in production - and to represent our security practice in front of demanding client security teams.

*❇️ What you’ll do:*

  • Conduct security architecture reviews and threat modeling for new features, services, and client deployments (multi-tenant SaaS, LLM/RAG pipelines, third-party integrations)
  • Perform vulnerability assessments of our applications and cloud infrastructure (AWS, Azure); triage findings, drive remediation with engineering teams within defined SLAs, and verify fixes
  • Own the SDLC security toolchain: SAST/DAST, dependency and container scanning, secrets detection, IaC scanning - integrated into CI/CD with sensible blocking policies
  • Review and harden authentication, authorization, and tenant-isolation designs; define secure-by-default patterns for product teams
  • Assess security of the AI/LLM layer: prompt injection, cross-tenant data leakage, model supply chain, agent tool-use boundaries
  • Act as the security point of contact for enterprise clients: complete security questionnaires, lead architecture walkthroughs, and defend our design decisions in front of client security and compliance teams
  • Prepare deployments for high-security environments: hardening baselines, data residency requirements, network isolation, customer-managed keys, deployment into client-controlled cloud or private environments where required
  • Coordinate and support external penetration tests and client-initiated audits; own remediation of findings and formal responses
  • Translate client-specific security requirements (regulatory, contractual) into engineering requirements and verify their implementation

*❇️ What we’re looking for:*

  • 4+ years in application security, product security, or security engineering for SaaS products
  • Practical experience with threat modeling (STRIDE or similar) and secure architecture review - you can read a design doc and find the holes
  • Hands-on cloud security experience on AWS and/or Azure: IAM, network segmentation, encryption and key management, logging/monitoring
  • Experience running SAST/DAST/SCA tooling in CI/CD (e.g., Semgrep, Trivy, Snyk) and tuning it so developers don’t route around it
  • Track record of working with enterprise or regulated clients: security questionnaires, audits, pentest coordination, or vendor security assessments

*📥 Please send your CV to Ivan Belov,* Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SaaS
  • AI
  • LLM
  • RAG
  • AWS
  • Azure
  • IAM
  • SAST
  • DAST
  • SCA
  • Semgrep
  • Trivy
  • Snyk
  • Threat Modeling
  • STRIDE
  • CI/CD
  • Vulnerability Management
  • Pentesting

Возможные вопросы на собеседовании

Проверка понимания специфических рисков AI-продуктов, упомянутых в вакансии.

Какие стратегии вы бы использовали для предотвращения prompt injection и утечки данных между тенантами в RAG-системах?

Оценка практического опыта работы с облачной безопасностью.

Опишите ваш опыт настройки IAM и сетевой изоляции в AWS/Azure для обеспечения соответствия требованиям крупных корпоративных клиентов.

Проверка умения интегрировать безопасность в процесс разработки без ущерба для скорости.

Как вы подходите к настройке SAST/DAST инструментов в CI/CD, чтобы минимизировать количество ложноположительных срабатываний и не блокировать работу разработчиков?

Оценка навыков коммуникации с требовательными заказчиками.

Расскажите о случае, когда вам приходилось защищать архитектурное решение перед службой безопасности клиента. Как вы работали с их возражениями?

Проверка методологического подхода к анализу угроз.

Проведите краткий threat modeling для типичного multi-tenant SaaS приложения. Какие основные векторы атак вы выделите в первую очередь?

Похожие вакансии

T
TopSelection
230 000 ₽ – 260 000 ₽

AppSec-инженер (Fintech)

SeniorУдалённо
Java · JavaScript · TypeScript · Python · C++ · SAST · SCA · Bash · PowerShell · CI/CD · Microservices · AppSec · DevSecOps
+13 навыков
А
Арт-Финтех
до 300 000 ₽

AppSec-инженер, Исследование безопасности ПО, Expert

SeniorУдалённо
AppSec · SAST · SCA · Java · JavaScript · TypeScript · Python · C++ · Bash · PowerShell · Microservices · CI/CD · Reverse Engineering
+13 навыков
ВР
Вагонная ремонтная компания - 1
220 000 ₽ – 300 000 ₽

Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)

HeadУдалённо
Information Security · Critical Information Infrastructure Protection · Risk Management · FSTEC · Industrial Control Systems Security
+5 навыков
ЗИ
Зонтик ИТ
200 000 ₽ – 350 000 ₽

Разработчик/аналитик ИБ (Security Vision)

Удалённо
Security Vision · Python · SQL · UEBA · SOAR · DLP · IDM · Jira · Confluence · GitLab · 1C
+11 навыков
S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!