Перейти к содержимому
LionHires
L
LionHires

Старший инженер по безопасности приложений

Старший инженер по безопасности приложений будет отвечать за внедрение безопасной архитектуры в облачную инфраструктуру и микросервисы, автоматизацию моделирования угроз и обеспечение безопасности цепочки поставок. Требуется опыт работы с CI/CD, JavaScript/TypeScript, Python, Kubernetes и AWS. Компания предлагает конкурентную зарплату, ежегодный пересмотр, 20 рабочих дней отпуска, обучение и частичную компенсацию курсов английского.

senior ~2 468 000 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 46 похожих вакансий за 90 дней.

оценка p25–p75
1 234 000 – 3 688 524 ₸
медиана: 2 468 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Вы — чемпион по кибербезопасности, который преуспевает во внедрении принципов "безопасность по замыслу" в передовую облачную инфраструктуру и микросервисы? Мы ищем Senior Application Security Engineer, который станет доверенным советником, направляя эволюцию безопасной разработки продуктов от устаревших центров обработки данных к AWS. Если вы хотите владеть автоматизацией моделирования угроз, отстаивать безопасность цепочки поставок и влиять на дорожные карты разработки в высокомасштабируемой среде, это ваш следующий большой шаг. ✅ Обязанности: ✔️ Подтвержденная способность сотрудничать с другими командами для достижения сложных целей. ✔️ Ответственность за проектирование архитектуры безопасности от облачной инфраструктуры до приложений через внедрение принципов "безопасность по замыслу". ✔️ Сотрудничество с менеджерами продуктов, архитекторами и разработчиками по внедрению экосистемы платформы и продуктов для средств контроля безопасности. ✔️ Подтверждение реализаций безопасности в манифестах развертывания инфраструктуры и приложений, а также в конвейерах CI/CD. ✔️ Определение необходимых политик, средств контроля и возможностей для защиты продуктов и сред. ✔️ Создание и валидация автоматизации декларативных моделей угроз. ✔️ Участие в циклах планирования продуктов и комитетах инженерных команд. ✔️ Контроль аспектов безопасности продуктов при миграции продуктов и сервисов из центра обработки данных в публичное облако, например, AWS. ✔️ Выполнение роли доверенного советника по кибербезопасности для продуктовых и прикладных команд. ✅ Минимальные требования: ✔️ Опыт интеграции сканирования безопасности/инструментов в конвейер разработки. ✔️ Опыт анализа и обеспечения безопасности микросервисов и приложений, разработанных с использованием Javascript и Typescript. ✔️ Опыт работы с конвейерами CI/CD (такими как Gitlab, Jenkins) и моделями "инфраструктура как код" (такими как Terraform, Helm или CloudFormation). ✔️ Практический опыт разработки на Python/shell scripting. ✔️ Глубокое понимание безопасности цепочки поставок, целостности программного обеспечения и безопасной доставки программного обеспечения. ✔️ Опыт работы с docker и технологиями mesh (такими как ISTIO). ✔️ Опыт работы с архитектурными проверками и проверками безопасности, моделированием угроз и оценкой рисков приложений является крайне желательным. ✔️ Опыт работы с методологиями Agile. ✔️ Знание законов и нормативных актов о конфиденциальности, таких как GDPR, желательно. ✔️ Знакомство с отраслевыми нормами, фреймворками и практиками. Например, PCI, ISO 27001, NIST и т.д. ✅ ПРЕДПОЧТИТЕЛЬНЫЕ КВАЛИФИКАЦИИ: ✔️ Глубокий опыт проектирования безопасных сервисов на Kubernetes. ✔️ Обширный опыт проектирования безопасных сервисов на AWS или локальных центрах обработки данных. ✔️ Профессиональные сертификаты в области безопасности, например, CISSP, CISM, CCSK, CCSP, CEH, являются крайне желательными. ✅ Мы предлагаем отличные преимущества, включая, но не ограничиваясь: 🧑🏻‍💻 Возможности для обучения и развития, а также интересные и сложные задачи. 📚 Возможность развивать языковые навыки с частичной компенсацией стоимости занятий английским языком. 🏝 Время для полноценного отдыха: 20 рабочих дней ежегодного отпуска. 📈 Конкурентоспособный уровень вознаграждения с ежегодным пересмотром. 🤝 Командообразующие мероприятия.

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в LionHires

2 активные вакансии в компании

14 ч. назад

DevSecOps инженер

~1 172 300 – 2 313 750 ₸ оценка

DevSecOps инженер для построения безопасности облачных сред. Вы будете разрабатывать стратегию, автоматизировать пайплайны и внедрять сканеры безопасности. Требуется опыт с Kubernetes, Terraform, Ansible и облачными платформами. Предлагается полная страховка, 20 дней отпуска и оплата языковых курсов.

DevSecOps Kubernetes AWS +9
dj

Похожие вакансии

6 вакансий
М
Міністерство оборони України
1 д. назад

Security Engineer (AI Platform)

~1 177 600 – 1 884 160 ₸ оценка

Вакансія для досвідченого фахівця з кібербезпеки, який забезпечуватиме захист AI-платформи та сервісів. Потрібен досвід роботи з SIEM, реагуванням на інциденти та управлінням вразливостями. Пропонується офіційне працевлаштування та робота в офісі в Києві.

SecOps SOC SIEM +8
senior Київ dou
М
Міністерство оборони України
2 д. назад

Cloud Security Engineer

~1 177 600 – 1 884 160 ₸ оценка

Шукаємо досвідченого фахівця з кібербезпеки для захисту хмарної інфраструктури (Azure, AWS, GCP) та сервісів Microsoft 365. Потрібен досвід роботи з безпековим стеком Microsoft 365, розуміння Zero Trust та мережевої безпеки. Пропонуємо роботу в офісі з можливістю бронювання.

Azure AWS GCP +11
senior Київ dou
S
Steppe Coffee/ Circle Creative Buro
22 ч. назад

DevSecOps Engineer

600 000 – 750 000 ₸

Маркетинговое агентство ищет Senior DevSecOps Engineer для работы над облачной инфраструктурой AWS, Kubernetes и CI/CD. Требуется опыт с безопасностью, автоматизацией и мониторингом. Предлагают гибридный график, работу в сильной команде и интересные digital-проекты.

DevSecOps AWS Kubernetes +22
senior Алматы tg
АО «Центр цифрового развития Национального Банка Республики Казахстан»
А
АО «Центр цифрового развития Национального Банка Республики Казахстан»
13 ч. назад

Главный эксперт-аналитик / Senior администратор систем информационной безопасности (сетевая безопасность)

~500 000 – 600 000 ₸ оценка

Senior-специалист по сетевой безопасности в Центр цифрового развития Нацбанка Казахстана. Нужно администрировать NGFW, anti-DDoS, NTA/NDR, расследовать инциденты и проектировать защиту критической инфраструктуры. Требуется 5+ лет опыта в ИБ, знание сетевых протоколов и законодательства РК. Предлагают работу в Астане или Алматы, гибридный формат, конкурентную зарплату и участие в масштабных проектах.

NGFW Fortinet Check Point +27
senior гибрид hh
Alem Agro Holding (АлемАгро Холдинг)
A
Alem Agro Holding (АлемАгро Холдинг)
15 ч. назад

Специалист по техническим системам безопасности

~500 000 ₸ оценка

Вакансия специалиста по техническим системам безопасности в агрохолдинге. В задачи входит администрирование видеонаблюдения и СКУД, аудит объектов, взаимодействие с подрядчиками. Требуется опыт от 2 лет и знание IP-видеонаблюдения. Предлагают стабильную работу, официальное трудоустройство и профессиональное развитие.

видеонаблюдение СКУД охранная сигнализация +11
middle Алматы hh
R
Red Team (Дія)
18 ч. назад

Penetration Tester (Red Team)

~1 177 600 – 1 884 160 ₸ оценка

Шукаємо пентестера для захисту цифрових продуктів Дії. Потрібен досвід 2+ роки, знання OWASP та інструментів безпеки. Пропонуємо гібридний формат, менторство та реальні виклики.

пентест OWASP Burp Suite +9
middle Київ dou