Job Description, Responsibilities & Requirements
Description language:
Про посаду
Ми шукаємо кваліфікованого та досвідченого Lead Security Engineer, щоб забезпечувати безпечне проектування, впровадження та розвиток масштабованої, роз'єднаної архітектури, яка дозволяє технологічний прогрес і підтримує нові цифрові бізнес-ініціативи.
Ця посада буде тісно взаємодіяти з командами розробників та платформ, забезпечуючи впливові рішення з безпеки для захисту додатків та хмарних систем.
Обов'язки
- Виконувати глибокий аналіз безпеки архітектур, дизайнів, API та хмарних рішень для продуктів і сервісів
- Проводити вправи з моделювання загроз для виявлення ризиків на ранніх стадіях життєвого циклу розробки програмного забезпечення
- Співпрацювати з командами розробників для інтеграції засобів безпеки в функції продуктів, API та хмарні середовища
- Визначати та просувати стандарти безпечного кодування, адаптовані до різних мов та технологічних стеків
- Надавати практичну допомогу щодо зниження ризиків OWASP Top 10, CWE Top 25 та інших критичних загроз безпеці в веб-, API- та хмарних додатках
- Підтримувати процеси управління вразливістю, виконуючи сортування результатів із інструментів SAST, DAST та SCA
- Посилювати трубопроводи DevSecOps шляхом інтеграції тестування безпеки з SAST, DAST, сканування секретів або сканування контейнерів
- Перевіряти безпеку гібридних хмарних/локальних архітектур та інтеграцій SaaS разом з командами платформи та інженерії хмари
- Сприяти розробці політик безпеки додатків, зразків безпечної архітектури та базових конфігурацій
- Надавати навчання інженерним командам з безпечних паттернів проектування, технік безпечного кодування та поширених помилок
- Допомагати у відповіді на інциденти шляхом аналізу вразливостей продуктів та вирішення інцидентів безпеки на рівні додатків
Вимоги
- 3-4 роки практичного досвіду в безпеці додатків, безпечному програмуванні або інженерії безпеки
- Глибокі технічні знання з безпеки хмарних (AWS/Azure/GCP) та локальних додатків
- Знання безпечного проектування додатків, паттернів архітектури та веб-протоколів безпеки, таких як HTTPS/TLS, CORS та CSP
- Розширені знання OWASP Top 10, CWE Top 25 та методів зниження експлойтів
- Досвід у безпеці API, включаючи OAuth 2.0, OpenID Connect та захисту API Gateway
- Експертиза у використанні інструментів SAST, DAST, SCA з досвідом керівництва виправленням на основі результатів
- Навички у створенні або покращенні трубопроводів DevSecOps з використанням GitLab CI, GitHub Actions, Jenkins або подібних інструментів
- Досвід у моделюванні загроз та проведенні оглядів безпечного дизайну на рівні додатків
- Знання передових практик Identity and Access Management (IAM)
- Досвід роботи з принципами корпоративної архітектури та інтеграцією безпечної ІТ-екосистеми
- Навички комунікації для перекладу технічних ризиків для різноманітної аудиторії та наставництва інженерним командам
- Колаборативний підхід з доведеними здібностями роботи в глобально розподілених командах
Ми пропонуємо
- Можливість працювати віддалено з України
- Захоплююча роль у динамічному та інноваційному середовищі
- Шанс сприяти безпеці та успіху цифрових бізнес-ініціатив
Про компанію
[Опис компанії, якщо є]