Lead Security Engineer

HybridSalary not specified
Ukraine

Job Description, Responsibilities & Requirements

Description language:

Про посаду

Ми шукаємо кваліфікованого та досвідченого Lead Security Engineer, щоб забезпечувати безпечне проектування, впровадження та розвиток масштабованої, роз'єднаної архітектури, яка дозволяє технологічний прогрес і підтримує нові цифрові бізнес-ініціативи.

Ця посада буде тісно взаємодіяти з командами розробників та платформ, забезпечуючи впливові рішення з безпеки для захисту додатків та хмарних систем.

Обов'язки

  • Виконувати глибокий аналіз безпеки архітектур, дизайнів, API та хмарних рішень для продуктів і сервісів
  • Проводити вправи з моделювання загроз для виявлення ризиків на ранніх стадіях життєвого циклу розробки програмного забезпечення
  • Співпрацювати з командами розробників для інтеграції засобів безпеки в функції продуктів, API та хмарні середовища
  • Визначати та просувати стандарти безпечного кодування, адаптовані до різних мов та технологічних стеків
  • Надавати практичну допомогу щодо зниження ризиків OWASP Top 10, CWE Top 25 та інших критичних загроз безпеці в веб-, API- та хмарних додатках
  • Підтримувати процеси управління вразливістю, виконуючи сортування результатів із інструментів SAST, DAST та SCA
  • Посилювати трубопроводи DevSecOps шляхом інтеграції тестування безпеки з SAST, DAST, сканування секретів або сканування контейнерів
  • Перевіряти безпеку гібридних хмарних/локальних архітектур та інтеграцій SaaS разом з командами платформи та інженерії хмари
  • Сприяти розробці політик безпеки додатків, зразків безпечної архітектури та базових конфігурацій
  • Надавати навчання інженерним командам з безпечних паттернів проектування, технік безпечного кодування та поширених помилок
  • Допомагати у відповіді на інциденти шляхом аналізу вразливостей продуктів та вирішення інцидентів безпеки на рівні додатків

Вимоги

  • 3-4 роки практичного досвіду в безпеці додатків, безпечному програмуванні або інженерії безпеки
  • Глибокі технічні знання з безпеки хмарних (AWS/Azure/GCP) та локальних додатків
  • Знання безпечного проектування додатків, паттернів архітектури та веб-протоколів безпеки, таких як HTTPS/TLS, CORS та CSP
  • Розширені знання OWASP Top 10, CWE Top 25 та методів зниження експлойтів
  • Досвід у безпеці API, включаючи OAuth 2.0, OpenID Connect та захисту API Gateway
  • Експертиза у використанні інструментів SAST, DAST, SCA з досвідом керівництва виправленням на основі результатів
  • Навички у створенні або покращенні трубопроводів DevSecOps з використанням GitLab CI, GitHub Actions, Jenkins або подібних інструментів
  • Досвід у моделюванні загроз та проведенні оглядів безпечного дизайну на рівні додатків
  • Знання передових практик Identity and Access Management (IAM)
  • Досвід роботи з принципами корпоративної архітектури та інтеграцією безпечної ІТ-екосистеми
  • Навички комунікації для перекладу технічних ризиків для різноманітної аудиторії та наставництва інженерним командам
  • Колаборативний підхід з доведеними здібностями роботи в глобально розподілених командах

Ми пропонуємо

  • Можливість працювати віддалено з України
  • Захоплююча роль у динамічному та інноваційному середовищі
  • Шанс сприяти безпеці та успіху цифрових бізнес-ініціатив

Про компанію

[Опис компанії, якщо є]

Job Details

Company name:
EPAM
Location:
Ukraine
Work Mode:
Hybrid
Posted on TheJob:
Apr 6, 2026
Last checked:
Jul 5, 2026
Apply Now
© 2026 TheJob, Inc. All rights reserved.