Старший инженер по безопасности приложений
Старший инженер по безопасности приложений будет отвечать за внедрение безопасной архитектуры в облачную инфраструктуру и микросервисы, автоматизацию моделирования угроз и обеспечение безопасности цепочки поставок. Требуется опыт работы с CI/CD, JavaScript/TypeScript, Python, Kubernetes и AWS. Компания предлагает конкурентную зарплату, ежегодный пересмотр, 20 рабочих дней отпуска, обучение и частичную компенсацию курсов английского.
Зарплата не указана — оценили по рынку
На основе 46 похожих вакансий за 90 дней.
Что предстоит делать
Вы — чемпион по кибербезопасности, который преуспевает во внедрении принципов "безопасность по замыслу" в передовую облачную инфраструктуру и микросервисы? Мы ищем Senior Application Security Engineer, который станет доверенным советником, направляя эволюцию безопасной разработки продуктов от устаревших центров обработки данных к AWS. Если вы хотите владеть автоматизацией моделирования угроз, отстаивать безопасность цепочки поставок и влиять на дорожные карты разработки в высокомасштабируемой среде, это ваш следующий большой шаг. ✅ Обязанности: ✔️ Подтвержденная способность сотрудничать с другими командами для достижения сложных целей. ✔️ Ответственность за проектирование архитектуры безопасности от облачной инфраструктуры до приложений через внедрение принципов "безопасность по замыслу". ✔️ Сотрудничество с менеджерами продуктов, архитекторами и разработчиками по внедрению экосистемы платформы и продуктов для средств контроля безопасности. ✔️ Подтверждение реализаций безопасности в манифестах развертывания инфраструктуры и приложений, а также в конвейерах CI/CD. ✔️ Определение необходимых политик, средств контроля и возможностей для защиты продуктов и сред. ✔️ Создание и валидация автоматизации декларативных моделей угроз. ✔️ Участие в циклах планирования продуктов и комитетах инженерных команд. ✔️ Контроль аспектов безопасности продуктов при миграции продуктов и сервисов из центра обработки данных в публичное облако, например, AWS. ✔️ Выполнение роли доверенного советника по кибербезопасности для продуктовых и прикладных команд. ✅ Минимальные требования: ✔️ Опыт интеграции сканирования безопасности/инструментов в конвейер разработки. ✔️ Опыт анализа и обеспечения безопасности микросервисов и приложений, разработанных с использованием Javascript и Typescript. ✔️ Опыт работы с конвейерами CI/CD (такими как Gitlab, Jenkins) и моделями "инфраструктура как код" (такими как Terraform, Helm или CloudFormation). ✔️ Практический опыт разработки на Python/shell scripting. ✔️ Глубокое понимание безопасности цепочки поставок, целостности программного обеспечения и безопасной доставки программного обеспечения. ✔️ Опыт работы с docker и технологиями mesh (такими как ISTIO). ✔️ Опыт работы с архитектурными проверками и проверками безопасности, моделированием угроз и оценкой рисков приложений является крайне желательным. ✔️ Опыт работы с методологиями Agile. ✔️ Знание законов и нормативных актов о конфиденциальности, таких как GDPR, желательно. ✔️ Знакомство с отраслевыми нормами, фреймворками и практиками. Например, PCI, ISO 27001, NIST и т.д. ✅ ПРЕДПОЧТИТЕЛЬНЫЕ КВАЛИФИКАЦИИ: ✔️ Глубокий опыт проектирования безопасных сервисов на Kubernetes. ✔️ Обширный опыт проектирования безопасных сервисов на AWS или локальных центрах обработки данных. ✔️ Профессиональные сертификаты в области безопасности, например, CISSP, CISM, CCSK, CCSP, CEH, являются крайне желательными. ✅ Мы предлагаем отличные преимущества, включая, но не ограничиваясь: 🧑🏻💻 Возможности для обучения и развития, а также интересные и сложные задачи. 📚 Возможность развивать языковые навыки с частичной компенсацией стоимости занятий английским языком. 🏝 Время для полноценного отдыха: 20 рабочих дней ежегодного отпуска. 📈 Конкурентоспособный уровень вознаграждения с ежегодным пересмотром. 🤝 Командообразующие мероприятия.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в LionHires
2 активные вакансии в компании
DevSecOps инженер
~1 172 300 – 2 313 750 ₸ оценка
DevSecOps инженер для построения безопасности облачных сред. Вы будете разрабатывать стратегию, автоматизировать пайплайны и внедрять сканеры безопасности. Требуется опыт с Kubernetes, Terraform, Ansible и облачными платформами. Предлагается полная страховка, 20 дней отпуска и оплата языковых курсов.
Похожие вакансии
6 вакансийSecurity Engineer (AI Platform)
~1 177 600 – 1 884 160 ₸ оценка
Вакансія для досвідченого фахівця з кібербезпеки, який забезпечуватиме захист AI-платформи та сервісів. Потрібен досвід роботи з SIEM, реагуванням на інциденти та управлінням вразливостями. Пропонується офіційне працевлаштування та робота в офісі в Києві.
Cloud Security Engineer
~1 177 600 – 1 884 160 ₸ оценка
Шукаємо досвідченого фахівця з кібербезпеки для захисту хмарної інфраструктури (Azure, AWS, GCP) та сервісів Microsoft 365. Потрібен досвід роботи з безпековим стеком Microsoft 365, розуміння Zero Trust та мережевої безпеки. Пропонуємо роботу в офісі з можливістю бронювання.
DevSecOps Engineer
Маркетинговое агентство ищет Senior DevSecOps Engineer для работы над облачной инфраструктурой AWS, Kubernetes и CI/CD. Требуется опыт с безопасностью, автоматизацией и мониторингом. Предлагают гибридный график, работу в сильной команде и интересные digital-проекты.
Главный эксперт-аналитик / Senior администратор систем информационной безопасности (сетевая безопасность)
~500 000 – 600 000 ₸ оценка
Senior-специалист по сетевой безопасности в Центр цифрового развития Нацбанка Казахстана. Нужно администрировать NGFW, anti-DDoS, NTA/NDR, расследовать инциденты и проектировать защиту критической инфраструктуры. Требуется 5+ лет опыта в ИБ, знание сетевых протоколов и законодательства РК. Предлагают работу в Астане или Алматы, гибридный формат, конкурентную зарплату и участие в масштабных проектах.
Специалист по техническим системам безопасности
~500 000 ₸ оценка
Вакансия специалиста по техническим системам безопасности в агрохолдинге. В задачи входит администрирование видеонаблюдения и СКУД, аудит объектов, взаимодействие с подрядчиками. Требуется опыт от 2 лет и знание IP-видеонаблюдения. Предлагают стабильную работу, официальное трудоустройство и профессиональное развитие.
Penetration Tester (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Шукаємо пентестера для захисту цифрових продуктів Дії. Потрібен досвід 2+ роки, знання OWASP та інструментів безпеки. Пропонуємо гібридний формат, менторство та реальні виклики.