DevSecOps Engineer

About the Position

Ми - Everstar. Перше рекрутингове агентство, що допомагає milltech компаніям знаходити талановитих людей та спільно наближати перемогу.

Ми шукаємо DevSecOps Engineer у команду компанії, яка створює продукти для Сил оборони України. Це роль для спеціаліста, який буде відповідати за безпеку продукту: перевіряти рішення та допомагати впроваджувати безпечні підходи в розробці. Позиція на стику engineering, AI та compliance - з реальним впливом на те, що потрапляє в продакшн.

Responsibilities

• Оцінка безпеки нових впроваджень і розробок на всіх рівнях: мережевому (порти, правила доступу), інфраструктурному (захист БД, авторизація на серверах), прикладному (security headers, захист від prompt injection, SQL injection). Видача офіційного апруву перед запуском функціоналу або нового інструменту.
• Дослідження специфічних ризиків роботи з AI-системами. Трансляція результатів у корпоративні процеси та фреймворки на базі ISO 27001:2022.
• Участь в організації впровадження стандарту 27001:2022 в компанії.
• Участь у загальних задачах ІБ в рамках власних компетенцій DevSecOps.
• Аудит мережевих периметрів, NGFW rules, сегментація мережі. Перевірка конфігурацій серверів, контейнерів (Docker), хмарних сервісів (AWS/Google/Azure). Знання принципів least privilege.

Requirements

• Практичний досвід забезпечення веб-безпеки на рівні архітектури та імплементації: глибоке розуміння та застосування OWASP Top 10, робота з security headers, WAF та побудова підходів до захисту API. Досвід використання SAST/DAST інструментів у реальних проєктах, розуміння DevSecOps pipeline з інтеграцією безпеки в CI/CD та впровадженням security gates.
• Розуміння актуальних векторів атак на LLM та AI-системи (prompt injection, jailbreak, data leakage, model inversion) на практичному рівні; досвід або впевнене знання OWASP LLM Top 10.
• Практичний досвід роботи в рамках ISO/IEC 27001:2022 (участь у впровадженні, підтримці або аудитах), здатність самостійно розробляти security policies та процедури.
• Здатність транслювати складні security-вимоги у зрозумілу форму для бізнесу та нетехнічних команд. Досвід роботи на стику різних департаментів із різними пріоритетами та вміння знаходити баланс між безпекою і бізнес-потребами.
• Високий рівень самостійності у дослідженні нових технологічних ризиків, проактивний підхід із фокусом на рішення (не лише виявлення проблем, а й їх практичне закриття), досвід участі в аудитах та надання обґрунтованих рекомендацій, які можна впровадити.

We Offer

• Офіційне працевлаштування;
• Відпустка - 24 календарних дні на рік + 1 день відпустки на день народження;
• Медичне страхування після успішного проходження випробувального терміну;
• Можливість створювати нове, експериментувати та вирішувати складні завдання;
• Професійне зростання та постійне вдосконалення навичок;
• Команда однодумців та інноваторів;
• Бронювання військовозобов'язаних за умови наявності актуальних військово-облікових документів;
• Комфортний офіс на правому березі Києва.

About the Company

Ми - Everstar. Перше рекрутингове агентство, що допомагає milltech компаніям знаходити талановитих людей та спільно наближати перемогу.