Название скрыто (Сфера развлечений)

Product Security Architect

в Название скрыто (Сфера развлечений)

6 000 —‍ 7 000 €/мес до налогов

Полная удалёнка
Специализация
Information Security / DevOps / Architect
Уровень
Senior
Требуемый опыт
5+ лет

Технологии/инструменты

SASTDASTSCAAWS/GCP/Azure

Международный продуктовый IT-холдинг с командой 3000+ сотрудников и высоконагруженными проектами в сферах FinTech, iGaming и Crypto ищет архитектора безопасности приложений. Мы ищем опытного эксперта, который сможет развивать безопасность платформы, помогать командам проектировать надёжные решения и внедрять лучшие практики безопасной разработки в масштабах компании.

Нет формального менеджмента команды, но есть тесное партнёрство с инженерами и архитекторами.

Что предстоит делать

  • Проектировать и развивать архитектуру безопасности для современной финтех-платформы.
  • Выступать партнёром по вопросам безопасности при обзорах дизайна продукта и инфраструктуры.
  • Консультировать команды по безопасному проектированию, участвуя в разработке новых функций, архитектурных обзорах и крупных рефакторингах.
  • Руководить моделированием угроз, определять и внедрять паттерны проектирования с принципом «безопасность по умолчанию».
  • Контролировать жизненный цикл устранения уязвимостей приложений (SAST, DAST, SCA, сканирование инфраструктуры) — взаимодействовать с triage-командой, отслеживать внедрение исправлений, обеспечивать соблюдение SLA.
  • Участвовать во внутренних инициативах по повышению осведомлённости о безопасном кодировании.
  • Поддерживать аудиты безопасности и процессы соответствия (например, PCI DSS, DORA, GDPR).

Что важно для нас

  • 5+ лет опыта работы в области безопасности приложений, продуктовой безопасности или архитектуры безопасности.
  • Отличное понимание современных архитектур приложений (микросервисы, контейнеризированные развертывания, облачные приложения).
  • Опыт участия или руководства обзорами дизайна безопасности для продуктов и инфраструктуры.
  • Глубокие знания и практика внедрения безопасного SDLC, моделирования угроз и проектирования "Secure by Default".
  • Уверенный опыт работы с инструментами SAST, DAST, SCA и управления полным жизненным циклом уязвимостей.
  • Знание безопасных практик программирования и умение влиять на инженерные команды.
  • Хорошее понимание хотя бы одного из крупных облачных провайдеров (AWS, GCP или Azure).
  • Опыт участия в подготовке к аудитам и обеспечении соответствия требованиям (PCI DSS, DORA, ISO 27001).

Будет плюсом

  • Знание CI/CD и практический опыт интеграции средств контроля безопасности в пайплайны.
  • Навыки программирования (Golang, Python).
  • Опыт работы с контейнерами и безопасностью Kubernetes.
  • Опыт работы в финтехе, банкинге или других регулируемых отраслях.
  • Соответствующие сертификаты (CSSLP, OSWE, CISSP, AWS Certified Security — Specialty, Google Professional Cloud Security Engineer).
Viktoryia рекрутер
Название скрыто (Сфера развлечений)

О компании Название скрыто (Сфера развлечений)

Сфера
Разработка ПО
Размер
1001+

Название скрыто под NDA. Международная технологическая компания, эксперт в области разработки программного обеспечения для iGaming. Все подробности рекрутер раскроет лично сразу после отклика.

Похожие вакансии

7 000 – 10 000 €/мес на руки
Полная удалёнка
6 000 – 8 000 €/мес на руки
Полная удалёнка
6 000 – 7 500 €/мес на руки
Полная удалёнка
6 000 – 8 000 $/мес на руки
📍 Бразилия, Сербия, Аргентина, Черногория, Испания, Португалия, Мексика, Польша, полная удалёнка
5 500 – 6 500 $/мес на руки
Полная удалёнка