yandex
H
hoxhunt
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Security Engineer, SecOps

ИИОценка ИИ

Интересная позиция в инновационной компании с фокусом на автоматизацию и AI. Четко прописанные обязанности и возможность влиять на продукт, однако часть времени (до 30%) уходит на работу с опросниками безопасности.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в SecOps, автоматизации мониторинга и облачной безопасности (GCP), а также готовности участвовать в процессах комплаенса и ответах на RFP. Высокая планка ответственности за архитектуру безопасности без классического SOC.

Анализ зарплаты

Медиана100 000 €
Рынок85 000 € – 125 000 €
ИИОценка ИИ

Зарплата в объявлении не указана. Для позиции Senior Security Engineer в Европе или удаленно в международных стартапах рыночный диапазон составляет от 80 000 до 120 000 евро в год.

Сопроводительное письмо

I am writing to express my strong interest in the Security Engineer (SecOps) position at Hoxhunt. With a solid background in building automated security monitoring and observability systems, I am particularly drawn to your mission of making humans the strongest security layer through AI-driven personalization and behavioral science. My experience in maturing security operations without relying on a traditional staffed SOC aligns perfectly with your goal of scaling security through engineering and automation.

In my previous roles, I have successfully managed end-to-end vulnerability management and implemented robust cloud security architectures on GCP using Infrastructure as Code. I am also comfortable balancing technical engineering tasks with the strategic need to support sales through security questionnaires and RFPs, ensuring that compliance requirements are translated into actionable product features. I am eager to bring my automation-first mindset and hands-on incident response instincts to the Product Security team at Hoxhunt.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в hoxhunt уже сейчас

Присоединяйтесь к Hoxhunt и создавайте автоматизированные системы безопасности будущего, где технологии защищают людей!

Описание вакансии

Security Engineer, SecOps

Откликнуться

OUR MISSION AND WHY IT MATTERS

We are on a mission to make humans the strongest security layer.

Human risk remains one of the biggest vulnerabilities and traditional awareness training is not enough. We take a different approach by combining AI-driven personalization, real threat detection, and behavioral science to actively protect people and organizations.

We don't just simulate risks. We build the tools that detect and stop them.

WHY THIS ROLE MATTERS

We're looking for a Security Engineer, SecOps to join Hoxhunt's Product Security team. Your core mission is to help mature our security monitoring into a stronger, automation-based security operations capability. We already have the foundations in place, and we want you to build on them with detection, observability and response delivered through tools and automation rather than a staffed SOC. You'll also coordinate vulnerability management across our engineering teams and write the production code and automation that makes security scale.

You'll also help keep our customer security answers accurate, working with the team on the security questionnaires and RFPs that unblock deals. This is a real and recurring part of the job, roughly 10–30% of your time depending on deal flow: reviewing and updating our existing security answers, and researching new ones where none exist yet, drawing on broad SOC 2, ISO and HIPAA knowledge, with the occasional customer call when a deal needs technical depth.

Beyond supporting deals, you'll also help turn customers' security and compliance requirements into product features and policy proposals, helping close the loop between what customers ask for and what we build. You won't start from scratch or do it alone: there's an existing library of security answers and compliance tooling (Vanta) behind you, and the team shares the load. The team's job is simple to state: address any security concern a product team or customer raises, and you'll be part of that.

This is an engineering role, not an analyst or shift-based one. You'll bring real, hands-on instinct for incident response and case management, and the job is to turn that instinct into systems: codifying it into automation, playbooks and tooling so detection and response scale without scaling headcount. Product Security is a small, high-leverage team: we work through discovery, planning and influence, and most implementation happens across the wider Technology organisation. You'll add the delivery muscle and the automation-first mindset to keep maturing our security roadmap (security observability, SIEM build-out, vulnerability management). We expect you to use modern AI tools throughout your work to expand and scale your reach.

WHAT YOU'LL OWN AND DRIVE

You’ll own security capabilities that help us detect, respond, and scale security through engineering.

Primary Responsibilities

\* Build and improve our security monitoring: own detections and alerting end-to-end (build, tune, maintain) and contribute to maturing our wider automation-based capability and SIEM build-out, with detection and response running through tools and code, not a manned SOC.

\* Build and operate our security observability: audit logging, security telemetry, and the dashboards/signals the rest of engineering relies on.

\* Coordinate vulnerability management end-to-end: triage, prioritise (CVSS plus exploitability and context), and drive remediation in partnership with the teams that own the code.

\* Strengthen our cloud security architecture: implement and help shape network segmentation and egress controls, IAM and least-privilege, secrets management and infrastructure-as-code on GCP, partnering with SRE/Platform.

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SecOps
  • SIEM
  • Vulnerability Management
  • GCP
  • IAM
  • Infrastructure as Code
  • SOC 2
  • ISO 27001
  • HIPAA
  • Vanta
  • Incident Response
  • Observability

Возможные вопросы на собеседовании

Проверка опыта создания автоматизированных систем вместо классического SOC.

Расскажите о вашем опыте построения процессов обнаружения и реагирования (Detection & Response) через код и автоматизацию. Какие инструменты вы использовали?

Оценка навыков работы с облачной инфраструктурой и принципами безопасности.

Как бы вы реализовали принцип наименьших привилегий (least-privilege) и управление секретами в среде GCP для крупного продукта?

Проверка умения приоритизировать уязвимости в реальных условиях.

Как вы подходите к триажу уязвимостей, когда CVSS высокий, но контекст эксплуатации в вашей инфраструктуре минимален?

Оценка готовности к работе с клиентами и комплаенсом.

У вас есть опыт работы с фреймворками SOC 2, ISO 27001 или HIPAA? Как вы объясняете сложные технические аспекты безопасности клиентам во время звонков?

Проверка навыков использования современных инструментов для повышения продуктивности.

Как вы используете AI-инструменты в своей повседневной инженерной работе для масштабирования задач безопасности?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

H
hoxhunt