Старший DevSecOps | Менеджер AppSec

Что предстоит делать

<p>Мы ищем Senior DevSecOps | AppSec Manager, который присоединится к нашей команде. Это практическая роль для человека, который умеет тесно работать с инженерными командами, внедрять безопасность в жизненный цикл разработки и превращать реальные уязвимости в практические исправления, а не просто в отчеты. Если вам нравится быть в центре событий, ежедневно взаимодействовать с разработчиками и выстраивать культуру безопасности изнутри, мы будем рады получить от вас отклик.</p><p><strong>Проект</strong><br>Вы будете работать в составе команд доставки продуктов, взаимодействуя с техническими лидами команд и вертикальными лидами, чтобы интегрировать практики безопасности в CI/CD пайплайны, проверять облачные конфигурации и конфигурации приложений, а также продвигать подход shift-left в области безопасности во всей организации. Среда — cloud-native, на базе GitHub и AWS — быстро развивающаяся и ориентированная на инженерию.</p><p><strong>Технические требования:</strong></p><ul><li>5+ лет практического опыта в Application Security / Product Security / DevSecOps с непосредственной работой с инженерными командами.</li><li>Уверенное владение инструментами AppSec: SAST, SCA, сканирование кода, GitHub / GitHub Advanced Security / SonarQube / Dependabot и интеграция с CI/CD.</li><li>Умение читать код, оценивать реальные риски и предлагать практические меры по устранению (а не просто отмечать проблемы).</li><li>Навыки SSDLC / shift-left: моделирование угроз, ревью безопасности на этапе проектирования, управление уязвимостями.</li><li>Глубокое понимание основ безопасности приложений и API: authN/authZ, управление секретами, зависимости, инъекции, защита данных.</li><li>Опыт работы с cloud-native доставкой: контейнеры, IaC, Git-ориентированные рабочие процессы, автоматизация и четкая документация.</li><li>Английский — Upper-Intermediate (B2) или выше. Украинский — свободно.</li></ul><p><strong>Будет плюсом:</strong></p><ul><li>Опыт сканирования IaC, безопасности контейнеров/образов, управления цепочками поставок ПО и секретами.</li><li>Опыт в облачной безопасности AWS.</li><li>Опыт работы в регулируемых, чувствительных к аудиту или критически важных средах.</li></ul><p><strong>Чем вы будете заниматься:</strong></p><ul><li>Непосредственно работать с командами разработки для внедрения сканирования безопасности в их CI/CD пайплайны.</li><li>Выявлять и оценивать уязвимости в цепочке поставок ПО, консультируя по приоритетности рисков и их устранению.</li><li>Проверять конфигурации GitHub и AWS в контексте разработки приложений и развернутых сред.</li><li>Проводить ревью безопасности на этапе проектирования и участвовать в сессиях моделирования угроз.</li><li>Обновлять и поддерживать отчетность по уязвимостям, взаимодействуя с техническими лидами команд и вертикальными лидами для проверки и обработки результатов.</li><li>Продвигать практики shift-left безопасности и помогать формировать сильную культуру безопасности среди инженерных команд.</li></ul><p>Почему стоит присоединиться к Empeek? ✨<br>Сложные и значимые продукты — сложные архитектуры, современные технологии и решения, которые действительно имеют значение.<br>Профессиональный рост — индивидуальный план развития, наставничество, карьерные карты и возможности для перехода на новые роли и расширения ответственности.<br>Сильная командная культура — мы разделяем общую миссию, ценности и страсть к тому, что делаем.<br>Гибкость и ответственность — свобода выбора формата и графика работы, ориентация на результат и реальное влияние на успех компании.</p><p>Что мы предлагаем<br>Доступ к возможностям обучения — внутренние и внешние тренинги, компенсация сертификации.<br>18 оплачиваемых отпускных дней, 10 компенсируемых государственных праздников и до 10 оплачиваемых больничных дней.<br>Частичная компенсация занятий английским языком + бесплатный разговорный клуб.<br>До $180/год на спортивные занятия.<br>Наставничество и обмен знаниями — люди, у которых действительно можно учиться.<br>Карьерные карты и планы роста для поддержки вашего профессионального развития.<br>Предоставление нового оборудования и бухгалтерская поддержка при необходимости.<br>Конкурентоспособная рыночная заработная плата с регулярным пересмотром.<br>Дополнительные льготы и компенсации, такие как страховой фонд, подарки и т.д.<br>Психологическая безопасность и поддерживающая культура.<br>Ценности компании, совпадающие с вашими.<br>Социальная ответственность — поддержка Вооруженных Сил.</p><p>📌 Если вы считаете, что эта роль может вам идеально подойти, пожалуйста, отправьте нам свое резюме по ссылке — мы будем рады связаться с вами.</p> <div> <a href="https://jobs.dou.ua/companies/empeek/vacancies/362897/#reply-btn-id">Откликнуться на вакансию</a> </div>