Application and Product Security Specialist Senior

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.


Приєднуйся до нас у ролі Application and Product Security Specialist Senior 

Hiring process:
Знайомство, технічна та фінальна зустріч.
Деталі щодо того, як познайомитися з нашою командою дізнавайся Діани, IT Recruiter


Що ми пропонуємо саме для цієї ролі: 
• можливість працювати на cutting-edge security практиках
• вплив на безпеку продуктів і процеси компанії
• професійний розвиток та підтримка сертифікацій 
• робота з сучасними технологіями CI/CD та security automation
• отримання досвіду роботи в команді SOC інженерів
• highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи в якому security matters
• регулярний performance & salary review
• річний бонус при виконанні цілей компанії

Як саме ти можеш впливати на розвиток компанії: 
• забезпечення безпеки продуктів та інфраструктури протягом SDLC
• аналіз архітектури та дизайну продуктів з точки зору безпеки
• управління процесом виявлення та усунення вразливостей
• проведення secure code review, vulnerability assessment, інтеграція SAST/DAST/SCA
• організація penetration testing та підтримка bug bounty програм
• долучення до аналізу security-інцидентів та рекомендацій для їх запобігання
• участь у сертифікації ISO 27001/22301 та інших
• прийняття участі в аналізі і розслідуванні кібер-інцидентів

Челенджі на три місяці:
• ознайомлення з продуктами та інфраструктурою компанії
• встановлення процесів vulnerability management
• надання аналізу щодо покращення інтеграцій SAST/DAST/SCA інструментів у CI/CD
• первинне ознайомлення з security assessment продуктами

Челенджі на пів року: 
• оптимізація процесу vulnerability management
• підготовка концепції впровадження bug bounty програми
• залучення в організацію penetration testing та аналіз результатів
• автоматизація процесів Threat Intelligence


Для досягнення результатів, тобі знадобляться: 
• 3-5+ років досвіду у application security, software engineering або penetration testing
• практичний досвід роботи з SAST, DAST, SCA та CI/CD
• досвід vulnerability management та взаємодії з dev-командами
• розуміння OWASP Top 10 та принципів secure coding

Ми, звісно, навчимо, але добре мати:
• автоматизація процесу управління вразливостями 

Як ти регулюєш свій робочий час?
• гнучкий графік з урахуванням функціоналу
• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills
• отримання профільних сертифікацій для IT-експертів
• корпоративна бібліотека та підписки на інформаційні ресурси
• персональний/командний бюджет на навчання
• корпоративні знижки та компенсація English lessons 
• long-term навчання для керівників

Care and support
• медичне страхування в Україні 
• оплачувані сесії з психотерапевтами Pleso
• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами
• гейміфікації, подарунки, розіграші та знижки від партнерів
• спортивні заходи та корпоративні тімбілдінги
• wellness programs (воркшопи емоційної підтримки)
• тижні масажу в офісі в Києві
• промокоди на поїздки з Uklon

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online & Offline Yoga щотижня
• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility
Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

Перед поданням заявки на відкриту позицію в Uklon, будь ласка, ознайомтеся з Умовами обробки та захисту персональних даних кандидатів. Надсилаючи нам свої персональні дані, зокрема ті, що містяться у вашому резюме, ви даєте згоду на обробку персональних даних відповідно до цих Умов.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.
Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!