Запускаем рубрику Кейсы компаний — о том, как компании на Хабр Карьере закрывали свои сложные или просто интересные вакансии. Мы задаем компаниям вопросы, ответы на которые помогут тем, кто хочет понять, как другие компании находят нужных людей, как формулировать вакансии, на каких кандидатов ориентироваться и какие инструменты работают.
Рубрику открывает кейс компании DatsTeam — о том, как они закрыли вакансию Senior Application Security Engineer за 2,5 месяца.
Хабр Карьера — один из продуктов экосистемы Хабра. Это сервис, который помогает работодателям найти лучших в IT: сейчас на сервисе 750+ тысяч резюме IT-специалистов, из них более 50 тыс. обновляются ежемесячно. Каждая вакансия получает в среднем 70 откликов.
Также на сервисе можно искать специалистов среди всей аудитории экосистемы Хабра. 1,7М — суммарная база IT-специалистов, доступная для поиска.
О компании
DatsTeam разрабатывает рекламные платформы, игры, мобильные приложения и финтех-решения. Их распределенная команда разработки насчитывает более 800 специалистов и с 2012 года создает собственные технологические продукты.
О вакансии, которую закрывали
Должность: Senior Application Security Engineer
Квалификация: Senior / Senior+ с лидерскими функциями
Ключевые навыки и стек:
• 5-6+ лет в Application Security;
• глубокое знание OWASP Top 10, RCE, SSRF, XSS, SQLi, LFI/RFI и др.;
• аудит исходного кода (PHP, Java, Python, JavaScript/TypeScript, Go, .NET и др.);
• опыт работы с SAST, DAST, IAST, SCA;
• понимание DevOps и CI/CD, интеграция security-инструментов;
• SSDLC-подходы (OWASP SAMM, BSIMM, Microsoft SDL);
• опыт внедрения DevSecOps практик;
• желательно: AWS/Azure/GCP, профильные сертификаты (OSWE, CISSP, CCSP и др.).
Срок закрытия вакансии: 2,5 месяца
Почему эта вакансия — сложная?
Направление Application Security сравнительно молодое на российском ры��ке — сильных специалистов с реальным практическим опытом немного;
Нам нужен был не просто сеньор, а специалист, готовый фактически взять на себя роль лида;
Ключевая задача — выстроить направление AppSec: процессы, инструменты, методологию, взаимодействие с разработкой;
Было важно наличие реального опыта построения AppSec/DevSecOps-процессов в инфраструктуре, а не только проведения аудитов.
Дополнительно: до закрытия этой позиции мы наняли middle AppSec-специалиста с другого ресурса, но для стратегического развития направления требовался именно senior/senior+ уровень.
Процесс и результат
Как проходил поиск на Хабр Карьере?
Мы разместили вакансию и параллельно вели активный поиск.
Именно на Хабр Карьере удалось найти того самого кандидата — рекрутер связался с ним напрямую через платформу, и в итоге это оказался идеальный мэтч как по опыту, так и по ожиданиям.
Какие инструменты или форматы помогли закрыть вакансию?
Комбинация публикации вакансии и активного сорсинга.
Четко сформулированное описание с акцентом на возможность развивать направление.
Прозрачное обсуждение зоны ответственности.
Для сильных AppSec-специалистов важна не только зарплата, но и масштаб влияния — возможность выстраивать процессы, внедрять инструменты и формировать культуру безопасности.
Сколько кандидатов откликнулось, насколько они были релевантны, как быстро нашли нужного специалиста?
Всего откликов: ~150
Взято в работу: около 30 (20%)
Дошли до интервью с нанимающим менеджером: около 10 (33%)
Оффер — 1 кандидат (+тот мидл который вышел за пару недель до него)
Релевантность откликов была средней: часть кандидатов имела общий опыт в ИБ, но не в Application Security или без опыта выстраивания процессов.
Несмотря на отсутствие жесткого дедлайна (мы понимали сложность позиции), нам удалось закрыть вакансию за 2,5 месяца.
На каких площадках еще искали?
Поиск велся также на hh.ru и LinkedIn, но финальный кандидат был найден именно через Хабр Карьеру.
Если вы — работодатель с открытыми вакансиями или специалист, который ищет работу, то приходите на Хабр Карьеру. Там мы помогаем компаниям найти самых подходящих сотрудников, а сотрудникам — свою компанию.
