Product Security Architect

Международный продуктовый IT-холдинг с командой 3000+ сотрудников и высоконагруженными проектами в сферах FinTech, iGaming и Crypto ищет архитектора безопасности приложений. Мы ищем опытного эксперта, который сможет развивать безопасность платформы, помогать командам проектировать надёжные решения и внедрять лучшие практики безопасной разработки в масштабах компании.

Нет формального менеджмента команды, но есть тесное партнёрство с инженерами и архитекторами.

Что предстоит делать

• Проектировать и развивать архитектуру безопасности для современной финтех-платформы.
• Выступать партнёром по вопросам безопасности при обзорах дизайна продукта и инфраструктуры.
• Консультировать команды по безопасному проектированию, участвуя в разработке новых функций, архитектурных обзорах и крупных рефакторингах.
• Руководить моделированием угроз, определять и внедрять паттерны проектирования с принципом «безопасность по умолчанию».
• Контролировать жизненный цикл устранения уязвимостей приложений (SAST, DAST, SCA, сканирование инфраструктуры) — взаимодействовать с triage-командой, отслеживать внедрение исправлений, обеспечивать соблюдение SLA.
• Участвовать во внутренних инициативах по повышению осведомлённости о безопасном кодировании.
• Поддерживать аудиты безопасности и процессы соответствия (например, PCI DSS, DORA, GDPR).

Что важно для нас

• 5+ лет опыта работы в области безопасности приложений, продуктовой безопасности или архитектуры безопасности.
• Отличное понимание современных архитектур приложений (микросервисы, контейнеризированные развертывания, облачные приложения).
• Опыт участия или руководства обзорами дизайна безопасности для продуктов и инфраструктуры.
• Глубокие знания и практика внедрения безопасного SDLC, моделирования угроз и проектирования "Secure by Default".
• Уверенный опыт работы с инструментами SAST, DAST, SCA и управления полным жизненным циклом уязвимостей.
• Знание безопасных практик программирования и умение влиять на инженерные команды.
• Хорошее понимание хотя бы одного из крупных облачных провайдеров (AWS, GCP или Azure).
• Опыт участия в подготовке к аудитам и обеспечении соответствия требованиям (PCI DSS, DORA, ISO 27001).

Будет плюсом

• Знание CI/CD и практический опыт интеграции средств контроля безопасности в пайплайны.
• Навыки программирования (Golang, Python).
• Опыт работы с контейнерами и безопасностью Kubernetes.
• Опыт работы в финтехе, банкинге или других регулируемых отраслях.
• Соответствующие сертификаты (CSSLP, OSWE, CISSP, AWS Certified Security — Specialty, Google Professional Cloud Security Engineer).