сегодня

application security engineer

выше рынка на 6,1%
вакансия 442 202 ₽
в среднем 416 726 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

EPAM Systems is a global provider of software engineering and IT consulting services that delivers innovative solutions to industry leaders. The company operates across various sectors, focusing on technology-driven transformation and digital innovation.

задачи

  • Embed SAST, DAST, and SCA into agent CI/CD pipelines;
  • Build and maintain an AI/LLM software bill of materials (SBOM) capability;
  • Lead threat modeling for agents against the OWASP LLM Top-10 and Agentic Top-10;
  • Define and enforce vulnerability-management SLAs for AI workloads;
  • Establish secure-SDLC guardrails for maker and developer teams.

требования

  • 5+ Years of experience in application security engineering;
  • Background in SAST, DAST, and SCA tooling and triage;
  • Expertise in threat modeling with understanding of LLM/agent attack surfaces including prompt injection, tool abuse, and data exfiltration;
  • Familiarity with AI/LLM supply-chain risk and SBOM practices;
  • Background in secure SDLC and DevSecOps pipeline integration;
  • Nice to have: Skills in Python scripting and automation for security tooling integration, relevant certifications (e.g., GWAPT, CSSLP, OSCP).

условия

  • Opportunity to work abroad for up to two months per year;
  • Relocation opportunities within offices in 55+ countries;
  • Leadership development, career advising, soft skills, and well-being programs;
  • Certifications, including GCP, Azure, and AWS;
  • Unlimited access to LinkedIn Learning and Udemy;
  • Free English classes with certified teachers;
  • Discounts in local language schools, including online courses for the Kazakh language;
  • Participation in the Employee Stock Purchase Plan;
  • Monetary bonuses for engaging in the referral program;
  • Medical & family care package;
  • Six trust days per year;
  • Coverage of psychology sessions;
  • Benefits package including sports activities and discounts;
  • Housing support program via Otbasy Bank partnership.

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Откликнуться Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.