Технический тимлид по продуктовой безопасности

Навыки: Информационная безопасность. Квалификация: Lead. Специализации: Инженер по безопасности. **DatsTeam – **международная группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные платформы, мобильные приложения, платёжные решения и финтех-продукты. Наш кластер продуктовой разработки насчитывает более 800 разработчиков распределённых команд. Мы ищем технического тимлида в отдел продуктовой безопасности, который возьмёт на себя стратегию и построение процессов защиты наших распределённых, высоконагруженных систем — от приложений до инфраструктуры (веб, мобильные приложения, Kubernetes‑кластеры, CI/CD). Вы будете формировать и развивать команду, внедрять безопасные практики в SDLC и работать на стыке инженерии, архитектуры, разработки и SOC/SecOps. ## Зона ответственности: **Стратегия и лидерство** - Разработка и внедрение стратегии продуктовой и платформенной безопасности (AppSec, CloudSec, InfraSec) - Формирование и развитие команды безопасности (AppSec‑инженеры, Cloud Security Engineers, SecOps) - Выстраивание взаимодействия с командами разработки, эксплуатации, SRE и архитектуры **Безопасная архитектура и инженерия** - Руководство проектированием защищённых систем и платформ - Построение процесса threat modeling и оценка рисков для критичных компонентов - Определение и внедрение стандартов безопасности **Безопасный SDLC ****(****OWASP SAMM, BSIMM****)** - Интеграция SAST, DAST, IAST, dependency scanning, secret detection в CI/CD - Контроль безопасности Kubernetes, GitOps, Vault, KMS ## Ожидания по опыту: - Подтверждённый опыт управления командой безопасности (минимум 3 года). - Глубокая экспертиза **в одной из областей**:**Application Security** (OWASP, API security, клиентская защита) **или** - **Cloud/Kubernetes Security** (AWS, GCP, Azure, контейнерная безопасность). Опыт внедрения безопасных практик в DevOps/CI/CD (GitLab, ArgoCD, Jenkins)Умение объяснять риски и приоритизировать задачи между продуктом, разработкой и безопасностью **Будет плюсом:** - Опыт в обеих ключевых областях (AppSec **и** CloudSec). - Знание Offensive Security (Burp, ZAP, OSCP/OSWE). - Опыт построения SOC или SecOps‑функции, внедрения SIEM/SOAR (Prometheus, Loki, ELK, Falco). - Навыки проведения архитектурных ревью и внутренних аудитов. - Опыт работы с HSM, изолированными кластерами, secure enclaves. - Знание подходов Zero Trust, Defense‑in‑Depth, least privilege, microsegmentation. - Владение инструментами: Snyk, Checkov, OPA, Gitleaks, TruffleHog. - Опыт расследования инцидентов и работы с APT‑угрозами. **Образование и сертификация:** Высшее техническое образование (желательно в области ИБ/ИТ/математики). Приветствуются сертификаты: OSCP, OSWE, CISSP, CKS, CRTO, GIAC (GWEB, GDSA, GCIA). **Мы предлагаем :** - Полную удалёнку или офис в Москве, гибкий график и доверие к профессионализму; - Оформление в штат компании или международный контракт. работа из любого гео. - Соц.пакет: ДМС со стоматологией, приятные корпоративные цены наших партнеров на фитнес и другие активности, корпоративный английский, доплата от компании к больничному. - Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение; - Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ или поможем с закупкой зарубежом; - Развитие в карьере - внутренняя система грейдов с возможностью перехода раз в год по Performance Review - Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, тимбилдинги; - Офис с панорамой на Москву-реку и летней верандой для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.