Tech Stack
Job Description, Responsibilities & Requirements
Про посаду
appflame - Інженер з безпеки
appflame - це українська продуктова IT-компанія, яка створює продукти світового класу: Hily, Taimi, AdConnect, Mailkeeper та інші. Ми сьогодні:
• 7 років, 500+ співробітників, офіси у Києві, Лондоні, Лімассолі та Варшаві. Ми займаємо 5-те місце серед 50 кращих роботодавців України (Forbes 2025) і перемогли в категорії "Місце для зростання".
• Наші додатки Hily і Taimi входять до ТОП 5 додатків для знайомств у США з більш ніж 60 мільйонами користувачів.
Наша місія: Запалити світ продуктами з України. Наша мета: Стати єдинорогом і перетворити Україну на країну, де народжуються та процвітають єдинороги.
На цій посаді ви зосередитесь на забезпеченні безпеки SDLC, автоматизації безпеки додатків, розробці анти-фішингових ініціатив та створенні міцної культури безпеки у всіх командах. Ви будете тісно співпрацювати з розробниками, DevOps, QA та командою Trust & Safety, щоб вбудовувати безпеку протягом усього життєвого циклу розробки та доставки.
Ви також будете першим співробітником у сфері безпеки, маючи можливість створити команду та вирости до посади Голови департаменту безпеки.
Обов'язки
- Створення та впровадження практик безпечного SDLC у процесі розробки
- Інтеграція SAST, DAST, SCA та інших інструментів безпеки у CI/CD-трубопроводи
- Виявлення, аналіз та підтримка усунення вразливостей у додатках та залежностях
- Автоматизація базових анти-фішингових механізмів та захисних заходів
- Надання консультацій інженерним командам щодо безпечного кодування та кращих практик безпеки
- Проведення навчання з безпеки та підвищення обізнаності команди
- Участь у моніторингу безпеки та реагувань на інциденти
- Підтримка впровадження практик управління активами та ризиками
Вимоги
- 2+ роки досвіду роботи в безпеці продуктів / AppSec / DevSecOps
- Досвід роботи з безпечним SDLC або практиками DevSecOps
- Знання SAST, DAST, SCA або інших інструментів сканування безпеки
- Досвід роботи з CI/CD-трубопроводами (GitHub Actions, GitLab CI, Jenkins тощо)
- Практичний досвід використання AI-керованих платформ безпеки для аналізу вразливостей у коді, залежностях та хмарній інфраструктурі
- Гарне розуміння OWASP MAS та поширених вразливостей веб- та мобільних додатків
- Досвід створення або вдосконалення процесів управління ризиками (оцінка ризиків, інтеграція SDLC, видимість для зацікавлених сторін)
Буде плюсом
- Досвід створення практик AppSec / DevSecOps з нуля
- Досвід роботи з моделюванням загроз або оглядами безпеки архітектури
- Досвід роботи з хмарними платформами (AWS, GCP)
- Досвід роботи з Kubernetes та безпекою контейнерів
- Участь у відповіді на інциденти з безпекою
- Відповідні сертифікати з безпеки
Ми пропонуємо
- Реальний вплив: Реалізуйте свої ідеї в глобальному масштабі з мільйонами користувачів.
- Без бар'єрів: Доступ до кращих практик від Snapchat, Meta, Google та Apple.
- Середовище для зростання: Ми надаємо всі ресурси для впровадження передових технологій штучного інтелекту та автоматизації.
- Турбота: Ми не залишаємо наших людей наодинці з проблемами - професійними чи особистими.
Ми створюємо всі умови для повного розкриття ваших талантів. Ми лояльні до своїх людей. Наша лояльність не зникає в кінці робочого дня. Ми не залишаємо наших людей наодинці з їхніми проблемами: ні професійними, ні особистими.
Про компанію
Приєднуйтесь до нас і запаліть світ!
Ми виступаємо проти будь-яких видів дискримінації, знущань та стереотипів. Ми забезпечуємо рівні можливості для працевлаштування незалежно від раси, кольору шкіри, релігії, статі, сексуальної орієнтації, гендерної ідентичності, віку, сімейного стану, стану здоров'я чи будь-яких інших характеристик.
Місця роботи
- Київ, Україна
- Лондон, Великобританія
- Лімасол, Кіпр
- Варшава, Польща
- Віддалено