Lead Security Engineer

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів. 

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Lead Security Engineer який(-а) відповідатиме за побудову підходів до інформаційної безпеки компанії з нуля: від стратегії до щоденних процесів, з урахуванням бізнес цілей і міжнародних стандартів. Ціль — створити культуру, де безпека є важливою частиною продуктів, процесів і рішень.

Ця роль передбачає:

• Проведення аудиту і побудову фундаменту безпеки компанії з нуля: формування стратегії, визначення пріоритетів, запуск ключових політик та процесів з урахуванням продукту і ринків;
• Можливість мати повну автономію: самостійно визначати інструменти, підходи та процеси безпеки на всіх рівнях;
• Вплив на бізнес: робота на перехресті безпеки, комплаєнсу і стратегічних бізнес рішень;
• Співпрацю з ключовими стейкхолдерами: комунікація з C-level, Product Managers, маркетингом та технічними лідерами для прийняття безпекових рішень;
• Формування і розвиток команди Security: побудова команди, формування експертизи в питаннях безпеки у всіх продуктових командах.

Твої ключові задачі:

• Аналіз рівня інформаційної безпеки і потенційних інформаційних загроз з урахуванням контексту бізнесу;
• Формування стратегії інформаційної безпеки, комплаєнсу відповідно до стандартів ISO 27001:2022, GDPR та інших;
• Рев’ю процесів, комунікація з ключовими стейкхолдерами і командами для пошуку зон покращень;
• Розбудова команди, участь у плануванні, наймі та розвитку Security команди.

Ключові вимоги:

• Понад 5 років досвіду у сфері Security (Cybersecurity Engineering, Cloud Security, Security Architecture тощо);
• Досвід роботи з AWS, налаштування сервісів безпеки (WAF, Guard Duty, Inspector, Security Hub тощо);
• Досвід роботи з Kubernetes, з використанням рішень Falco, Aqua, Prisma, Trivy для забезпечення безпеки Kubernetes оточення;
• Досвід забезпечення безпеки веб та мобільних застосунків, проведення аудитів, участь у дизайні архітектури, впровадження практик захисту;
• Досвід інтеграції безпеки у SDLC, застосування DevSecOps підходів, автоматизація перевірок;
• Досвід реагування на інциденти, організація процесів IR, участь у розслідуванні інцидентів, цифрова криміналістика.

Буде плюсом:

• Сертифікації CISSP, CISM, AWS Security Specialty, Kubernetes Security Specialist;
• Досвід формування і управління командою Security.

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформенсу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю — Фінальне інтерв’ю.

Зацікавила вакансія? Давай поспілкуємось:)