Jobs Security

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів.

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Middle DevSecOps Engineer, який підсилить нашу команду та долучиться до розвитку security-напрямку в компанії.

В цій ролі буде можливість:

• Впливати на розвиток і масштабування security-підходів у продуктах з великою аудиторією та високими вимогами до надійності;
• Працювати з інженерними командами в партнерському форматі, беручи участь в обговоренні архітектурних і продуктових рішень;
• Разом з командою вибудовувати security-напрямок у компанії, де багато підходів ще формуються і є простір для технічних ініціатив.

Твої ключові задачі:

• Налаштування та впровадження IAM політик (Least Privilege, CIEM) і hardening AWS сервісів;
• Забезпечення мережевої безпеки AWS та Kubernetes;
• Технічна реалізація заходів із захисту Kubernetes кластерів, контейнерів та container images;
• Впровадження та підтримка Infrastructure as Code (IaC) і Security as Code (SaC) підходів;
• Інтеграція та підтримка security-сканерів SAST, SCA, DAST, IAST у CI/CD pipeline;
• Робота з CSPM / CIEM та Cloud Security Controls для управління ризиками та відповідністю;
• Захист WEB Application за допомогою AWS WAF та інших сервісів;
• Проведення security reviews архітектури, CI/CD pipeline та коду;
• Участь у реагуванні на security-інциденти (triage, mitigation, post-mortem);
• Співпраця з командами розробників, тестувальників та DevOps інженерами;
• Документування security-процедур та створення практичних інструкцій для команд розробки.
   

Ключові вимоги:

• Глибоке розуміння SDLC, та досвід інтеграції безпеки на всіх етапах розробки;
• Практичний досвід з інструментами автоматизації та мовами програмування: Terraform / Terragrunt, Pulumi, Bash, Python, Go;
• Практичний досвід з DAST, SAST, SCA, SBOM та управління вразливостями;
• Досвід роботи з SIEM, системами логування та алертингу (ELK / EFK Stack, Splunk, Datadog, Prometheus);
• Практичний досвід GitOps, IaC, SaC;
• Глибоке розуміння безпеки при використанні контейнеризації та оркестрації з k8s;
• Розуміння принципів та підходів Zero Trust, Least Privilege, Shift Left Security, Defense in Depth, Immutable Infrastructure, etc.
   

Буде плюсом:

• Сертифікації: AWS Solutions Architect, AWS Security Specialty, CKA / CKS, OSCP;
• Досвід  аудиту та підготовки інфраструктури згідно ISO 27001, GDPR, NIST, etc;
• Досвід роботи з WIZ Cloud/ PaloAlto PrismaCloud або аналогами;
• Практичний досвід впровадження Zero Trust security моделей у cloud-середовищах.

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформансу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.
   

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з DevSecOps Team — Фінальне інтерв’ю з Chief Cloud Officer.

Зацікавила вакансія? Давай поспілкуємось:)

Шукаємо досвідченого DevSecOps/SRE техліда, який допоможе вивести інфраструктуру на новий рівень - від розпилу моноліта на мікросервіси до забезпечення стабільної роботи під навантаженням 10k+ одночасних користувачів

Що потрібно робити

• Проектувати архітектуру переходу від моноліту до мікросервісів
• Будувати та підтримувати інфраструктуру для high-load системи
• Масштабувати Kubernetes кластери під зростаюче навантаження
• Налаштовувати CI/CD pipelines та автоматизувати розгортання
• Впроваджувати моніторинг, observability та incident response
• Оптимізувати продуктивність PostgreSQL, Redis, WebSocket з‘єднань
• Проектувати для fault tolerance та disaster recovery

Обов’язкові вимоги

• 5+ років досвіду в DevOps/SRE/Platform Engineering
• Практичний досвід міграції моноліту на мікросервіси - розуміння патернів декомпозиції, service boundaries, data splitting
• Глибокий досвід з Kubernetes - production clusters, scaling, networking, troubleshooting
• Docker та container orchestration
• PostgreSQL - replication, performance tuning, connection pooling (PgBouncer)
• Redis - clustering, pub/sub, caching strategies
• Message brokers - Kafka або аналоги
• Моніторинг - Prometheus, Grafana, distributed tracing
• IaC - Terraform або Pulumi
• CI/CD - GitLab CI, GitHub Actions або Jenkins
• Досвід з WebSocket scaling та load balancing strategies
• Linux на рівні впевненого адміністратора
• Cloud platforms - AWS
• Англійська - Upper-Intermediate+

Буде перевагою

• Досвід роботи з платформами на 10k+ concurrent users
• GitOps підхід (ArgoCD, Flux)
• Service mesh (Istio, Linkerd)
• Event-driven architecture
• Node.js 
• Розуміння базових практик безпеки (OWASP).

Ми пропонуємо:

• Заробітну плату відповідно до кваліфікації та досвіду;
• Офіційне працевлаштування;
• 21 робочий день оплачуваної відпустки;
• 14 днів оплачуваних лікарняних;
• Роботу над складними веб-застосунками для клієнтів з усього світу (Північна Америка, Європа, Австралія, Азія).

Наш клієнт, Growe, провідна консалтингова компанія та група сервісів у сфері iGaming і розваг. Вони створюють стратегії, що працюють, та рішення, які масштабуються. Поєднуючи стратегічне бачення з практичним досвідом, Growe допомагає бізнесам орієнтуватися в динамічній індустрії, відкривати нові можливості, виходити на нові ринки та досягати сталого зростання.

Ідеально для тих, хто прагне:

• Збирати логи з хмарних систем і додатків;
• Тісно співпрацювати з командою SOC для визначення, налаштування та впровадження сповіщень про події безпеки;
• Розробляти скрипти Python та інструменти автоматизації для оптимізації процесів безпеки;
• Проводити оцінку вразливості хмарних ресурсів;
• Застосовувати виправлення та оновлення безпеки до хмарних інстанцій та служб;
• Вести актуальний облік хмарних активів та їхнього стану безпеки;
• Налаштовувати, розгортати та підтримувати CloudConnexa OpenVPN.

Досвід, який стане твоєю перевагою:

• 2–3 роки досвіду в галузі Cloud Security, IT Security, чи Systems Administration;
• Практичний досвід роботи з хмарними платформами (AWS / Azure / GCP);
• Досвід налаштування та управління VPN-рішеннями, бажано CloudConnexa OpenVPN;
• Впевнені навички роботи зі скриптами Python для автоматизації безпеки;
• Знання інструментів збору логів, конвеєрів та SIEM (OpenSearch, Logstash, Beats);
• Знання процесів управління вразливостями та виправленнями в хмарних середовищах;
• Розуміння мереж, груп безпеки та контролю доступу в хмарі;
• Рівень англійської мови від Intermediate (як письмовий, так і усний).

Ми цінуємо:

• Сильні аналітичні здібності та навички вирішення проблем;
• Хороші комунікативні навички та вміння співпрацювати з командами SOC та хмарних технологій;
• Здатність працювати самостійно та керувати декількома пріоритетами;
• Проактивний підхід до моніторингу безпеки та мінімізації ризиків.

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

• Орієнтація на здоров’я та добробут;
• Глобальне медичне страхування;
• Можливості для зростання;
• Програми бенефітів (компенсація спорту / стоматології / психолога тощо);
• Бонуси за досягнення результатів;
• Динамічне робоче середовище.

Долучайся - і нехай твоя історія зростання розпочнеться.

English version

Our client, Growe, is a leading business advisory and services group in iGaming and Entertainment. Сreators of strategies that work and solutions that scale. Combining strategic vision with hands-on expertise, Growe helps businesses navigate the fast-evolving industry, seize new opportunities, enter new markets, and achieve sustainable growth.

Perfect for those who aim to:

• Collect logs from cloud systems and applications;
• Work closely with the SOC team to define, tune, and implement alerts for security events;
• Develop Python scripts and automation tools to streamline security processes;
• Perform regular vulnerability assessments on cloud resources;
• Apply patches and security updates to cloud instances and services;
• Maintain an up-to-date inventory of cloud assets and their security status;
• Configure, deploy, and support CloudConnexa OpenVPN.

Experience you’ll need to bring:

• 2–3 years of experience in Cloud Security, IT Security, or Systems Administration;
• Hands-on experience with cloud platforms (AWS / Azure / GCP);
• Experience configuring and managing VPN solutions, preferably CloudConnexa OpenVPN;
• Strong Python scripting skills for security automation;
• Familiarity with log collection tools, pipelines, and SIEM (OpenSearch, Logstash, Beats);
• Knowledge of vulnerability management and patching processes in cloud environments;
• Understanding of networking, security groups, and access controls in the cloud;
• Intermediate English or higher (both written and spoken).

It's a perfect match if you have those personal features:

• Strong analytical and problem-solving skills;
• Good communication and collaboration with SOC and cloud teams;
• Ability to work independently and manage multiple priorities;
• Proactive approach to security monitoring and risk mitigation.

Our clients offer competitive benefits to support your professional and personal growth, including:

• Health & Wellness Focus;
• Global Medical Coverage;
• Growth Opportunities;
• Benefits Programs (compensation for the gym/stomatology/psychological service & etc.);
• Performance-Driven Rewards;
• Dynamic Work Environment.

Apply, and let your growth journey begin.

Ми шукаємо SecOps-спеціаліста, який бере на себе end-to-end відповідальність за технічну безпеку організації. 
Це не compliance-роль і не аудит, а інженерна позиція, орієнтована на реальне закриття Critical / High security-ризиків у production-системах. 

Зони відповідальності

• Identity & Access Management (IAM) 
• Secrets & Key Management 
• Backup / Restore / Disaster Recovery 
• Logging / Monitoring / Detection 
• Incident Response 
• Vulnerability & Configuration Control 

Що кандидат має знати і розуміти (ключове) 

1. Identity & Access Management (IAM) 

Кандидат повинен: 

• розуміти різницю між human users і service accounts; 
• вміти будувати MFA без винятків; 
• працювати з принципом least privilege; 
• розуміти сценарії privilege escalation і як їх запобігати; 
• вміти розмежовувати доступи між production / non-production середовищами. 

2. Secrets & Key Management 

Кандидат повинен: 

• розуміти повний lifecycle секретів (створення → зберігання → ротація → ревокація); 
• знати, чому секрети не можуть зберігатись у коді, CI/CD, логах; 
• вміти організовувати регулярну ротацію ключів; 
• розуміти, як діяти при компрометації секретів. 

3. Backup / Restore / Disaster Recovery 

Кандидат повинен: 

• розуміти різницю між “backup існує” і “backup реально працює”; 
• вміти організовувати restore-tests; 
• розуміти RPO / RTO і їхній вплив на бізнес; 
• вміти будувати сценарії відновлення після зламу або втрати доступів, а не лише після технічних збоїв. 

4. Logging / Monitoring / Detection 

Кандидат повинен: 

• розуміти, які події критично логувати (доступи, зміни прав, помилки, security-події); 
• вміти працювати з централізованими логами (infra / app / audit); 
• розуміти принципи кореляції подій; 
• забезпечувати forensic-readiness (можливість відтворити інцидент постфактум). 

5. Incident Response 

Кандидат повинен: 

• розуміти повний цикл реагування: 
  detection → isolation → credential rotation → recovery; 
• вміти створювати та підтримувати incident runbooks; 
• знати, як обмежувати blast radius; 
• проводити post-incident analysis і впроваджувати зміни після інцидентів. 

6. Vulnerability & Configuration Control 

Кандидат повинен: 

• розуміти, що більшість інцидентів виникає через misconfiguration, а не zero-day; 
• вміти працювати з vulnerability management; 
• розуміти поняття configuration drift; 
• пріоритезувати Critical / High ризики, а не “все одразу”. 

Обовʼязковий практичний досвід: 

• Досвід роботи як SecOps / Security Engineer / Cloud Security Engineer. 
• Практичний досвід роботи з AWS / Azure / GCP. 
• Досвід захисту production-систем, а не лише тестових середовищ. 
• Розуміння CI/CD та SDLC з точки зору безпеки. 

Технічний стек (очікуваний рівень):

• IAM: AWS IAM / Entra ID / Azure AD. 
• Cloud security services: Defender, GuardDuty, AWS Config, Intune (залежно від платформи). 
• Логи та аудит: KQL / cloud logs / SIEM-подібні підходи. 
• Автоматизація: PowerShell / Bash / Python (хоча б одна мова). 
• Serverless / policy automation: Azure Functions / AWS Lambda — як плюс. 

Додатково:

• Розуміння ISO / NIST / GDPR як рамок і орієнтирів, а не основної роботи. 
• Вміння пояснювати security-ризики нетехнічній аудиторії. 
• Самостійність, системне мислення, відповідальність за результат. 
• Сертифікації — плюс, але не заміна практичного досвіду. 

Ключове про роль:

Це не роль “контролювати інших”. 
Це роль технічного власника security-контурів, який: 

• сам розуміє, як усе працює; 
• бачить систему безпеки цілісно; 
• відповідає за реальне зниження Critical / High ризиків. 

Що ми пропонуємо:

• Конкурентна зарплата з прив’язкою до валютного курсу.  
• Роботу, яка безпосередньо впливає на перемогу України.
• Професійну, зрілу команду та системні процеси. 
• Комбінований формат роботи (в офісі та віддалено).