Team Lead Product Security

Описание

DatsTeam международная группа компаний, которая разрабатывает собственные продукты с 2014 года: рекламные платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 850 разработчиков распределённых команд в разных городах России, СНГ, ЕС.

Мы ищем технического тимлида в отдел продуктовой безопасности, который возьмёт на себя стратегию и построение процессов защиты наших распределённых, высоконагруженных систем от приложений до инфраструктуры (веб, мобильные приложения, Kubernetes кластеры, CI/CD). Вы будете формировать и развивать команду, внедрять безопасные практики в SDLC и работать на стыке инженерии, архитектуры, разработки и SOC/SecOps.

Зона ответственности:

Стратегия и лидерство

• Разработка и внедрение стратегии продуктовой и платформенной безопасности (AppSec, CloudSec, InfraSec)
• Формирование и развитие команды безопасности (AppSec инженеры, Cloud Security Engineers, SecOps)
• Выстраивание взаимодействия с командами разработки, эксплуатации, SRE и архитектуры

Безопасная архитектура и инженерия

• Руководство проектированием защищённых систем и платформ
• Построение процесса threat modeling и оценка рисков для критичных компонентов
• Определение и внедрение стандартов безопасности

Безопасный SDLC ( OWASP SAMM, BSIMM )

• Интеграция SAST, DAST, IAST, dependency scanning, secret detection в CI/CD
• Контроль безопасности Kubernetes, GitOps, Vault, KMS

Ожидания по опыту:

• Подтверждённый опыт управления командой безопасности (минимум 3 года).
• Глубокая экспертиза в одной из областей :
  • Application Security (OWASP, API security, клиентская защита) или
  • Cloud/Kubernetes Security (AWS, GCP, Azure, контейнерная безопасность).
• Опыт внедрения безопасных практик в DevOps/CI/CD (GitLab, ArgoCD, Jenkins)
• Умение объяснять риски и приоритизировать задачи между продуктом, разработкой и безопасностью

Будет плюсом:

• Опыт в обеих ключевых областях (AppSec и CloudSec).
• Знание Offensive Security (Burp, ZAP, OSCP/OSWE).
• Опыт построения SOC или SecOps функции, внедрения SIEM/SOAR (Prometheus, Loki, ELK, Falco).
• Навыки проведения архитектурных ревью и внутренних аудитов.
• Опыт работы с HSM, изолированными кластерами, secure enclaves.
• Знание подходов Zero Trust, Defense in Depth, least privilege, microsegmentation.
• Владение инструментами: Snyk, Checkov, OPA, Gitleaks, TruffleHog.
• Опыт расследования инцидентов и работы с APT угрозами.

Образование и сертификация:

Высшее техническое образование (желательно в области ИБ/ИТ/математики).

Приветствуются сертификаты: OSCP, OSWE, CISSP, CKS, CRTO, GIAC (GWEB, GDSA, GCIA).

Мы предлагаем :

• Оформление в штат компании или международный контракт. Несколько способов выплат;

• Full remote или гибридный офис;

• Соц.пакет: ДМС + со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным;

• Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;

• Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ

• Развитие в карьере - внутренняя система грейдов с пересмотром раз в год по Performance Review

• Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, встречи и пати на летней веранде, тимбилдинги;

• Офис с панорамой на Москву-реку и летняя веранда с шашлыками, гамаками и пицце для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.