Обязанности:
DatsTeam – международная группа компаний, которая разрабатывает собственные продукты с 2014 года: рекламные платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 850 разработчиков распределённых команд в разных городах России, СНГ, ЕС.Мы ищем технического тимлида в отдел продуктовой безопасности, который возьмёт на себя стратегию и построение процессов защиты наших распределённых, высоконагруженных систем — от приложений до инфраструктуры (веб, мобильные приложения, Kubernetes‑кластеры, CI/CD). Вы будете формировать и развивать команду, внедрять безопасные практики в SDLC и работать на стыке инженерии, архитектуры, разработки и SOC/SecOps. Зона ответственности: Стратегия и лидерство Разработка и внедрение стратегии продуктовой и платформенной безопасности (AppSec, CloudSec, InfraSec) Формирование и развитие команды безопасности (AppSec‑инженеры, Cloud Security Engineers, SecOps) Выстраивание взаимодействия с командами разработки, эксплуатации, SRE и архитектуры Безопасная архитектура и инженерия Руководство проектированием защищённых систем и платформ Построение процесса threat modeling и оценка рисков для критичных компонентов Определение и внедрение стандартов безопасности Безопасный SDLC (OWASP SAMM, BSIMM) Интеграция SAST, DAST, IAST, dependency scanning, secret detection в CI/CD Контроль безопасности Kubernetes, GitOps, Vault, KMS Ожидания по опыту: Подтверждённый опыт управления командой безопасности (минимум 3 года). Глубокая экспертиза в одной из областей: Application Security (OWASP, API security, клиентская защита) или Cloud/Kubernetes Security (AWS, GCP, Azure, контейнерная безопасность). Опыт внедрения безопасных практик в DevOps/CI/CD (GitLab, ArgoCD, Jenkins) Умение объяснять риски и приоритизировать задачи между продуктом, разработкой и безопасностью Будет плюсом: Опыт в обеих ключевых областях (AppSec и CloudSec). Знание Offensive Security (Burp, ZAP, OSCP/OSWE). Опыт построения SOC или SecOps‑функции, внедрения SIEM/SOAR (Prometheus, Loki, ELK, Falco). Навыки проведения архитектурных ревью и внутренних аудитов. Опыт работы с HSM, изолированными кластерами, secure enclaves. Знание подходов Zero Trust, Defense‑in‑Depth, least privilege, microsegmentation. Владение инструментами: Snyk, Checkov, OPA, Gitleaks, TruffleHog. Опыт расследования инцидентов и работы с APT‑угрозами. Образование и сертификация: Высшее техническое образование (желательно в области ИБ/ИТ/математики). Приветствуются сертификаты: OSCP, OSWE, CISSP, CKS, CRTO, GIAC (GWEB, GDSA, GCIA). Мы предлагаем : Оформление в штат компании или международный контракт. Несколько способов выплат; Full remote или гибридный офис; Соц.пакет: ДМС + со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным; Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение; Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги; Офис с панорамой на Москву-реку и летняя веранда с шашлыками, гамаками и пицце для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.Похожие вакансии