DevSecOps и Application Security Lead
Ищем опытного лидера для построения безопасности приложений с нуля. Вы будете внедрять DevSecOps-практики, выбирать инструменты сканирования и обучать разработчиков. Требуется 5+ лет в инфраструктуре и 3+ года в AppSec. Предлагаем удаленную работу, медстраховку и бюджеты на развитие.
Зарплата не указана — оценили по рынку
На основе 95 похожих вакансий за 90 дней.
Что предстоит делать
<p>Мы ищем <strong>DevSecOps и Application Security Lead</strong>, который присоединится к нашей команде и построит безопасность приложений с нуля. В этой роли вы будете задавать направление безопасности в нашем отделе, фокусируясь на интеграции безопасности в процесс разработки программного обеспечения. Балансируя автоматизацию с практическими практиками DevSecOps, вы поможете нашим инженерным командам находить и устранять уязвимости на ранних этапах, обеспечивая безопасность и надежность наших продуктов без замедления разработки.</p><p><strong>Обязанности</strong></p><ul><li>Создать функцию DevSecOps/AppSec с нуля, а также разработать дорожную карту, KPI и метрики для руководства</li><li>Создать безопасные процессы разработки, включая шлюзы безопасности релизов и управление уязвимостями</li><li>Выбирать, настраивать и интегрировать сканеры безопасности (SAST, SCA, secrets) с фокусом на автоматизацию и AI-ассистированные рабочие процессы</li><li>Интегрировать проверки безопасности в пайплайны и процессы разработки совместно с командами Engineering, DevOps и Product</li><li>Проводить threat modeling и ревью безопасности для высокорисковых систем и крупных архитектурных изменений</li><li>Создавать четкие стандарты безопасности, чек-листы и практические руководства для разработчиков (охватывающие код, API и secrets)</li><li>Запустить и развивать программу Security Champions для вовлечения инженеров в процессы безопасности</li><li>Помогать в расследовании инцидентов, связанных с уязвимостями приложений, утечками секретов и атаками на цепочку поставок</li></ul><p><strong>Требования</strong></p><ul><li>5+ лет опыта в DevOps, SRE, Platform Engineering или смежных инфраструктурных/безопасных ролях</li><li>3+ года, сфокусированных на DevSecOps и Application Security</li><li>1+ год на руководящей/ответственной роли</li><li>Глубокое понимание современной разработки ПО, Git-воркфлоу и практический опыт интеграции проверок безопасности в CI/CD пайплайны без создания узких мест</li><li>Практический опыт с SAST, SCA, сканированием секретов и управлением уязвимостями (триаж, оценка рисков, исправление и валидация)</li><li>Способность выбирать и масштабировать инструменты безопасности на основе точности, уровня ложных срабатываний и опыта разработчиков</li><li>Хорошее знание рисков веб/API/мобильных приложений (OWASP Top 10, аутентификация, риски цепочки поставок) и способность проводить threat modeling и ревью безопасного дизайна</li><li>Хорошие навыки скриптинга (Python, Bash или аналогичные) и понимание cloud-native/контейнеризированных сред</li><li>Способность писать четкие требования и руководства по безопасности для разработчиков</li><li>Английский — Intermediate+ или выше</li></ul><p><strong>Будет плюсом</strong></p><ul><li>Опыт построения функций AppSec/DevSecOps с нуля или на ранних стадиях зрелости</li><li>Практический опыт работы с инструментами, такими как Snyk, Aikido, Semgrep, Trivy, Gitleaks, GitHub/GitLab Security или SonarQube</li><li>Опыт с безопасностью облачных/IaC сред, Kubernetes и безопасностью мобильных приложений</li><li>Знание стандартов соответствия (SOC 2, ISO 27001, PCI DSS, DORA) и опыт координации Bug Bounty или пентестов</li><li>Опыт с программами Security Champions и AI-ассистированными инструментами безопасности</li></ul><p><strong>Мы предлагаем</strong></p><ul><li>20 оплачиваемых отпускных дней в год</li><li>10 оплачиваемых дней больничного в год</li><li>Государственные праздники в соответствии с утвержденным компанией списком государственных праздников</li><li>Медицинский бюджет</li><li>Возможность удаленной работы</li><li>Бюджет на профессиональное образование</li><li>Бюджет на изучение языков</li><li>Велнес-бюджет (абонемент в спортзал, спортивный инвентарь и связанные расходы)</li></ul> <div> <a href="https://jobs.dou.ua/companies/justmarkets/vacancies/360436/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в JustMarkets Tech
11 активных вакансий в компании
Data Engineer
~2 146 995 ₸ оценка
Ищем опытного Data Engineer для построения и поддержки инфраструктуры данных. Нужно разрабатывать ETL-пайплайны, интегрировать данные и работать с большими объемами. Требуется 3+ года опыта, Python, SQL, DWH и колоночные БД. Предлагают удаленку, страховку и бюджет на развитие.
SOC менеджер
~2 862 670 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
DevOps инженер
~1 860 000 – 3 710 868 ₸ оценка
Ищем опытного DevOps инженера для поддержки и развития инфраструктуры финтех-продукта. Нужен опыт с Windows Server, облаками (AWS/Azure/GCP), Terraform, Ansible и CI/CD. Предлагаем удаленную работу, медстраховку и бюджеты на обучение.
Руководитель инфраструктуры
~2 635 000 – 3 445 806 ₸ оценка
JustMarkets ищет руководителя инфраструктуры для управления глобальной торговой платформой. Вы будете руководить командой DevOps и SRE, автоматизировать инфраструктуру и оптимизировать облачные расходы. Требуется 8+ лет опыта в высоконагруженных средах и 3+ года управления командой.
Похожие вакансии
6 вакансийРуководитель IT и информационной безопасности
~1 860 000 ₸ оценка
Руководитель IT и информационной безопасности, который будет управлять внутренними системами, доступом, устройствами и безопасностью компании. Требуется 4+ года опыта в IT/ИБ, знание IAM, MDM, SaaS-инструментов и процессов реагирования на инциденты. Предлагают гибкий график, бонусы, обучение и поддержку.
Information Security Lead
~1 860 000 ₸ оценка
Руководитель информационной безопасности для финтех-проекта в Латам. Нужно разработать стратегию ИБ, внедрить политики и процессы, управлять рисками и инцидентами, обеспечить соответствие регуляторам. Требуется опыт от 5 лет в ИБ и от 3 лет на руководящей позиции, знание английского на уровне Upper-Intermediate.
SOC менеджер
~2 862 670 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Архитектор по информационной безопасности
~2 862 670 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.
Инженер ИБ
~2 862 670 ₸ оценка
Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.
Инженер по безопасности приложений (AppSec)
~2 862 670 ₸ оценка
Ищем опытного AppSec-инженера для встраивания безопасности в процессы разработки финтех-продуктов. Нужно проводить анализ кода и архитектуры, настраивать инструменты безопасности в CI/CD, консультировать команды. Предлагаем удаленную работу, амбициозные проекты и карьерный рост.