Security Engineer

Security)

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів.

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Security Engineer, який підсилить команду та долучиться до розвитку security-напрямку в компанії. Роль передбачає спільну відповідальність за безпеку продукту та тісну взаємодію з інженерними командами над практичними security-рішеннями.

В цій ролі буде можливість:

• Ввибудовувати security-процеси у великій мікросервісній екосистемі з високими вимогами до стабільності.
• Працювати з інженерними командами в партнерському форматі, беручи участь в обговоренні архітектурних і продуктових рішень;
• Разом з командою вибудовувати security-напрямок у компанії, де багато підходів ще формуються і є простір для технічних ініціатив.
   

Твої ключові задачі:

• Cloud & Infrastructure Security: Hardening AWS сервісів, налаштування IAM політик (Least Privilege) та захист Kubernetes кластерів 
• Application Security & Offensive security: Проведення security reviews архітектури та коду, підтримка процесів моделювання загроз. Проведення внутрішніх аудитів безпеки. 
• Security as Code (SaC): Автоматизація безпеки через IaC (Terraform/Pulumi). Інтеграція та підтримка сканерів (SAST, DAST, SCA, Secrets scanning).
• Vulnerability Management: Управління повним життєвим циклом вразливостей. Підтримка Bug Bounty програми та зовнішніх пентестів.
• Incident Response: Участь у реагуванні на інциденти (triage, mitigation, post-mortem).
• Стандарти та культура: Створення практичних інструкцій для розробників на основі OWASP ASVS/SAMM та популяризація Secure Coding practices.
   

Ключові вимоги

• Досвід від 2-3 років у ролі AppSec, DevSecOps або Security Engineer.
• Розуміння принципів Shift Left, Zero Trust та Defense in Depth.
• Розуміння методологій тестування на проникнення (OWASP, PTES, NIST) та практичні навички роботи з відповідними інструментами.
• Практичний досвід роботи з Docker & Kubernetes.
• Знання принципів побудови хмарної інфраструктури (AWS).
• Розуміння OWASP Top 10 та вразливостей веб-додатків/API.

• Навички автоматизації (Bash, Python або Go). 

   

Буде плюсом:

• Досвід роботи з CSPM/CIEM платформами (Wiz, Prisma Cloud або аналоги).
• Знання стандартів відповідності (ISO 27001, GDPR або NIST).

• Бекграунд у розробці програмного забезпечення.

   

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформансу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з Security Team — Фінальне інтерв’ю з Chief Cloud Officer.

Зацікавила вакансія? Давай поспілкуємось:)