Security Engineer

Kiss My Apps — компанія-платформа, що об’єднує 7 продуктових вертикалей та 30+ AI-first продуктів, 100+ мільйонів користувачів, власну екосистему аналітичних, пеймент та маркетингових розробок.

Продукти KMA це світові лідери в нішах utilities, lifestyle, health&fitness — AI Remodel, Printer, Botan, Calorie Counter і не тільки. Це продукти, що займають топ-1 місця App Store й вирішують потреби комʼюніті з сотень мільйонів людей.

Наш темп — це наш competitive advantage. KMA зростає мінімум х3 рік до року і ми будуємо напрям безпеки, щоб масштабувати продукти швидко й безпечно.

Ми шукаємо Security Engineer (DevSecOps / AppSec) — того/ту, хто допоможе інтегрувати безпеку у процеси розробки, CI/CD та інфраструктуру продуктів.

Коротко про роль:

Ми шукаємо Security Engineer, який побудує процеси безпеки в Kiss My Apps з нуля.
Основна зона відповідальності — захист SDLC, автоматизація application security, створення anti-phishing програм та розвиток security-культури в командах.

Ви станете першою людиною у напрямі безпеки з перспективою сформувати команду та вирости у Head of Security, визначаючи стратегію захисту продуктів, якими користуються сотні мільйонів людей.

Твої задачі:

• побудова та впровадження практик Secure SDLC у процеси розробки;
• інтеграція SAST/DAST/SCA та інших security-сканерів у CI/CD пайплайни;
• виявлення, аналіз та супровід усунення вразливостей у застосунках і залежностях;
• автоматизація базових механізмів фішинг-захисту та security-контролів;
• консультація інженерних команд щодо безпечного коду та практик безпеки;
• проведення security-навчання та підвищення awareness команд;
• участь у моніторингу та реагуванні на security-інциденти;
• допомога у впровадженні підходів asset та risk management.

Що очікуємо від тебе:

• досвід роботи у Security / DevSecOps / AppSec від 2 років;
• практичний досвід впровадження Secure SDLC або DevSecOps практик;
• досвід роботи з SAST / DAST / SCA / container або dependency scanning;
• досвід інтеграції security-перевірок у CI/CD (GitHub Actions, GitLab CI, Jenkins тощо);
• практичний досвід використання AI-driven security-платформ для аналізу вразливостей у коді, залежностях та cloud-інфраструктурі (GitHub Advanced Security, Wiz Security Graph, Socket.dev або подібні рішення);
• глибоке розуміння OWASP MAS та типових вразливостей веб/мобайл-застосунків;
• досвід впровадження vulnerability management (виявлення і аналіз, інтеграція в CI/CD, risk-based пріоритизація);
• досвід побудови risk management процесу з нуля (визначення методології оцінки ризиків, інтеграція з SDLC, прозорість для stakeholders та бізнесу);
• базове розуміння cloud-інфраструктури та DevOps-підходів;
• вміння читати та аналізувати код (Node.js або подібні backend-мови);
• системне мислення та здатність будувати процеси безпеки.

Бажано:

• досвід побудови AppSec / DevSecOps напрямку з нуля;
• практика threat modeling або security-review архітектури;
• досвід роботи з AWS / GCP / Azure;
• досвід роботи з Kubernetes / container security;
• участь у security-інцидент-реагуванні;
• security-сертифікації (GMOB, eMAPT, CMSE, OSCP, CSSLP, Security+, AWS Security тощо).

Ми пропонуємо:

• Формат роботи на твій вибір: fully remote з будь-якої точки вільного світу, а також доступ до одного з наших офісів за бажанням (Київ, Варшава).
• Умови, завдяки яким ти можеш сфокусуватись на перформансі: гідна винагорода, що відповідає твоїм скілам та досвіду. А також ми забезпечуємо технікою незалежно від формату роботи та географії.
• Кар’єрне зростання через дію: 80%+ усіх leads в Kiss My Apps ще 2-3 роки тому були світчерами. Твій вплив тут не визначається роками в резюме — він визначається тим, як швидко ти навчаєшся, береш відповідальність та береш оунершіп за власну карʼєру.
• Командні активності: Для підтримки ментального здоров’я нашої команди ми пропонуємо онлайн-заняття йогою двічі на тиждень.
• Розвиток та професійна реалізація: проводимо внутрішні speaking clubs англійською з нейтів спікером, а також надаємо можливість виступати на внутрішніх та зовнішніх івентах від Kiss My Apps. Крім цього ти матимеш річний бюджет на покриття до 50% професійних конференцій, освітніх подій та івентів.
• Додаткові бенефіти, де ти обираєш: надаємо фіксований бюджет на рік з якого ти сам обираєш, яку статтю витрат покрити: 50% від медстрахування, психотерапії, спорту чи стоматології. А також 40 днів оплачуваного відпочинку та лікарняних без привʼязки до дат.
• Опора в умовах війни: забезпечуємо кожного всім необхідним для безперебійної роботи, системно підтримуємо Сили Оборони та долучаємось до ініціатив із відновлення України.

Важливо: є опція бронювання для військовозобов’язаних після випробувального терміну, за умови наявності належно оформлених військово-облікових документів та внутрішніх можливостей компанії, визначених відповідно до вимог чинного законодавства.

Як виглядає hiring процес:

• Інтро з рекрутером
• Технічне інтервʼю
• Інтервʼю з CTO
• Фінальне інтервʼю

Якщо ти хочеш будувати безпеку продуктів, якими користуються сотні мільйонів людей — let’s launch the future together 💫