Перейти к содержимому
J
JustMarkets Tech

DevSecOps и Application Security Lead

Ищем опытного лидера для построения безопасности приложений с нуля. Вы будете внедрять DevSecOps-практики, выбирать инструменты сканирования и обучать разработчиков. Требуется 5+ лет в инфраструктуре и 3+ года в AppSec. Предлагаем удаленную работу, медстраховку и бюджеты на развитие.

lead удалённо ~1 860 000 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 95 похожих вакансий за 90 дней.

оценка p25–p75
930 000 – 2 924 013 ₸
медиана: 1 860 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Мы ищем <strong>DevSecOps и Application Security Lead</strong>, который присоединится к нашей команде и построит безопасность приложений с нуля. В этой роли вы будете задавать направление безопасности в нашем отделе, фокусируясь на интеграции безопасности в процесс разработки программного обеспечения. Балансируя автоматизацию с практическими практиками DevSecOps, вы поможете нашим инженерным командам находить и устранять уязвимости на ранних этапах, обеспечивая безопасность и надежность наших продуктов без замедления разработки.</p><p><strong>Обязанности</strong></p><ul><li>Создать функцию DevSecOps/AppSec с нуля, а также разработать дорожную карту, KPI и метрики для руководства</li><li>Создать безопасные процессы разработки, включая шлюзы безопасности релизов и управление уязвимостями</li><li>Выбирать, настраивать и интегрировать сканеры безопасности (SAST, SCA, secrets) с фокусом на автоматизацию и AI-ассистированные рабочие процессы</li><li>Интегрировать проверки безопасности в пайплайны и процессы разработки совместно с командами Engineering, DevOps и Product</li><li>Проводить threat modeling и ревью безопасности для высокорисковых систем и крупных архитектурных изменений</li><li>Создавать четкие стандарты безопасности, чек-листы и практические руководства для разработчиков (охватывающие код, API и secrets)</li><li>Запустить и развивать программу Security Champions для вовлечения инженеров в процессы безопасности</li><li>Помогать в расследовании инцидентов, связанных с уязвимостями приложений, утечками секретов и атаками на цепочку поставок</li></ul><p><strong>Требования</strong></p><ul><li>5+ лет опыта в DevOps, SRE, Platform Engineering или смежных инфраструктурных/безопасных ролях</li><li>3+ года, сфокусированных на DevSecOps и Application Security</li><li>1+ год на руководящей/ответственной роли</li><li>Глубокое понимание современной разработки ПО, Git-воркфлоу и практический опыт интеграции проверок безопасности в CI/CD пайплайны без создания узких мест</li><li>Практический опыт с SAST, SCA, сканированием секретов и управлением уязвимостями (триаж, оценка рисков, исправление и валидация)</li><li>Способность выбирать и масштабировать инструменты безопасности на основе точности, уровня ложных срабатываний и опыта разработчиков</li><li>Хорошее знание рисков веб/API/мобильных приложений (OWASP Top 10, аутентификация, риски цепочки поставок) и способность проводить threat modeling и ревью безопасного дизайна</li><li>Хорошие навыки скриптинга (Python, Bash или аналогичные) и понимание cloud-native/контейнеризированных сред</li><li>Способность писать четкие требования и руководства по безопасности для разработчиков</li><li>Английский — Intermediate+ или выше</li></ul><p><strong>Будет плюсом</strong></p><ul><li>Опыт построения функций AppSec/DevSecOps с нуля или на ранних стадиях зрелости</li><li>Практический опыт работы с инструментами, такими как Snyk, Aikido, Semgrep, Trivy, Gitleaks, GitHub/GitLab Security или SonarQube</li><li>Опыт с безопасностью облачных/IaC сред, Kubernetes и безопасностью мобильных приложений</li><li>Знание стандартов соответствия (SOC 2, ISO 27001, PCI DSS, DORA) и опыт координации Bug Bounty или пентестов</li><li>Опыт с программами Security Champions и AI-ассистированными инструментами безопасности</li></ul><p><strong>Мы предлагаем</strong></p><ul><li>20 оплачиваемых отпускных дней в год</li><li>10 оплачиваемых дней больничного в год</li><li>Государственные праздники в соответствии с утвержденным компанией списком государственных праздников</li><li>Медицинский бюджет</li><li>Возможность удаленной работы</li><li>Бюджет на профессиональное образование</li><li>Бюджет на изучение языков</li><li>Велнес-бюджет (абонемент в спортзал, спортивный инвентарь и связанные расходы)</li></ul> <div> <a href="https://jobs.dou.ua/companies/justmarkets/vacancies/360436/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в JustMarkets Tech

11 активных вакансий в компании

13 ч. назад

Data Engineer

~2 146 995 ₸ оценка

Ищем опытного Data Engineer для построения и поддержки инфраструктуры данных. Нужно разрабатывать ETL-пайплайны, интегрировать данные и работать с большими объемами. Требуется 3+ года опыта, Python, SQL, DWH и колоночные БД. Предлагают удаленку, страховку и бюджет на развитие.

Data Engineering Python SQL +19
middle удал. dou
17 ч. назад

SOC менеджер

~2 862 670 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
21 ч. назад

DevOps инженер

~1 860 000 – 3 710 868 ₸ оценка

Ищем опытного DevOps инженера для поддержки и развития инфраструктуры финтех-продукта. Нужен опыт с Windows Server, облаками (AWS/Azure/GCP), Terraform, Ansible и CI/CD. Предлагаем удаленную работу, медстраховку и бюджеты на обучение.

Windows Server PowerShell AWS +13
senior удал. dou
22 ч. назад

Руководитель инфраструктуры

~2 635 000 – 3 445 806 ₸ оценка

JustMarkets ищет руководителя инфраструктуры для управления глобальной торговой платформой. Вы будете руководить командой DevOps и SRE, автоматизировать инфраструктуру и оптимизировать облачные расходы. Требуется 8+ лет опыта в высоконагруженных средах и 3+ года управления командой.

DevOps SRE AWS +18
lead удал. dou

Похожие вакансии

6 вакансий
Trading Space
T
Trading Space
10 ч. назад

Руководитель IT и информационной безопасности

~1 860 000 ₸ оценка

Руководитель IT и информационной безопасности, который будет управлять внутренними системами, доступом, устройствами и безопасностью компании. Требуется 4+ года опыта в IT/ИБ, знание IAM, MDM, SaaS-инструментов и процессов реагирования на инциденты. Предлагают гибкий график, бонусы, обучение и поддержку.

IT Information Security IAM +11
lead удал. dou
Finstar Financial Group
F
Finstar Financial Group
14 ч. назад

Information Security Lead

~1 860 000 ₸ оценка

Руководитель информационной безопасности для финтех-проекта в Латам. Нужно разработать стратегию ИБ, внедрить политики и процессы, управлять рисками и инцидентами, обеспечить соответствие регуляторам. Требуется опыт от 5 лет в ИБ и от 3 лет на руководящей позиции, знание английского на уровне Upper-Intermediate.

кибербезопасность финтех Латам +6
lead удал. hh
J
JustMarkets Tech
17 ч. назад

SOC менеджер

~2 862 670 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
18 ч. назад

Архитектор по информационной безопасности

~2 862 670 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh
Ventra
V
Ventra
20 ч. назад

Инженер ИБ

~2 862 670 ₸ оценка

Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.

Vulnerability Management Hardening Incident Response +19
senior удал. hh
Right Line
R
Right Line
22 ч. назад

Инженер по безопасности приложений (AppSec)

~2 862 670 ₸ оценка

Ищем опытного AppSec-инженера для встраивания безопасности в процессы разработки финтех-продуктов. Нужно проводить анализ кода и архитектуры, настраивать инструменты безопасности в CI/CD, консультировать команды. Предлагаем удаленную работу, амбициозные проекты и карьерный рост.

AppSec SAST SCA +16
senior удал. hh