Международный продуктовый IT-холдинг с командой 3000+ сотрудников и высоконагруженными проектами в сферах FinTech, iGaming и Crypto ищет архитектора безопасности приложений. Мы ищем опытного эксперта, который сможет развивать безопасность платформы, помогать командам проектировать надёжные решения и внедрять лучшие практики безопасной разработки в масштабах компании.
Нет формального менеджмента команды, но есть тесное партнёрство с инженерами и архитекторами.
Что предстоит делать
- Проектировать и развивать архитектуру безопасности для современной финтех-платформы.
- Выступать партнёром по вопросам безопасности при обзорах дизайна продукта и инфраструктуры.
- Консультировать команды по безопасному проектированию, участвуя в разработке новых функций, архитектурных обзорах и крупных рефакторингах.
- Руководить моделированием угроз, определять и внедрять паттерны проектирования с принципом «безопасность по умолчанию».
- Контролировать жизненный цикл устранения уязвимостей приложений (SAST, DAST, SCA, сканирование инфраструктуры) — взаимодействовать с triage-командой, отслеживать внедрение исправлений, обеспечивать соблюдение SLA.
- Участвовать во внутренних инициативах по повышению осведомлённости о безопасном кодировании.
- Поддерживать аудиты безопасности и процессы соответствия (например, PCI DSS, DORA, GDPR).
Что важно для нас
- 5+ лет опыта работы в области безопасности приложений, продуктовой безопасности или архитектуры безопасности.
- Отличное понимание современных архитектур приложений (микросервисы, контейнеризированные развертывания, облачные приложения).
- Опыт участия или руководства обзорами дизайна безопасности для продуктов и инфраструктуры.
- Глубокие знания и практика внедрения безопасного SDLC, моделирования угроз и проектирования "Secure by Default".
- Уверенный опыт работы с инструментами SAST, DAST, SCA и управления полным жизненным циклом уязвимостей.
- Знание безопасных практик программирования и умение влиять на инженерные команды.
- Хорошее понимание хотя бы одного из крупных облачных провайдеров (AWS, GCP или Azure).
- Опыт участия в подготовке к аудитам и обеспечении соответствия требованиям (PCI DSS, DORA, ISO 27001).
Будет плюсом
- Знание CI/CD и практический опыт интеграции средств контроля безопасности в пайплайны.
- Навыки программирования (Golang, Python).
- Опыт работы с контейнерами и безопасностью Kubernetes.
- Опыт работы в финтехе, банкинге или других регулируемых отраслях.
- Соответствующие сертификаты (CSSLP, OSWE, CISSP, AWS Certified Security — Specialty, Google Professional Cloud Security Engineer).