Team Lead Security

DatsTeam – международная группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные платформы, мобильные приложения, платёжные решения и финтех-продукты. Наш кластер продуктовой разработки насчитывает более 800 разработчиков распределённых команд.

Мы ищем технического тимлида в отдел продуктовой безопасности, который возьмёт на себя стратегию и построение процессов защиты наших распределённых, высоконагруженных систем — от приложений до инфраструктуры (веб, мобильные приложения, Kubernetes‑кластеры, CI/CD). Вы будете формировать и развивать команду, внедрять безопасные практики в SDLC и работать на стыке инженерии, архитектуры, разработки и SOC/SecOps.

Зона ответственности:

Стратегия и лидерство

• Разработка и внедрение стратегии продуктовой и платформенной безопасности (AppSec, CloudSec, InfraSec)


• Формирование и развитие команды безопасности (AppSec‑инженеры, Cloud Security Engineers, SecOps)


• Выстраивание взаимодействия с командами разработки, эксплуатации, SRE и архитектуры

Безопасная архитектура и инженерия

• Руководство проектированием защищённых систем и платформ


• Построение процесса threat modeling и оценка рисков для критичных компонентов


• Определение и внедрение стандартов безопасности

Безопасный SDLC**(OWASP SAMM, BSIMM)**

• Интеграция SAST, DAST, IAST, dependency scanning, secret detection в CI/CD


• Контроль безопасности Kubernetes, GitOps, Vault, KMS

Ожидания по опыту:

• Подтверждённый опыт управления командой безопасности (минимум 3 года).


• Глубокая экспертиза в одной из областей :
  
  
  
  • Application Security (OWASP, API security, клиентская защита) или
  
  
  • Cloud/Kubernetes Security (AWS, GCP, Azure, контейнерная безопасность).
  
  
  
  


• Опыт внедрения безопасных практик в DevOps/CI/CD (GitLab, ArgoCD, Jenkins)


• Умение объяснять риски и приоритизировать задачи между продуктом, разработкой и безопасностью

Будет плюсом:

• Опыт в обеих ключевых областях (AppSec и CloudSec).


• Знание Offensive Security (Burp, ZAP, OSCP/OSWE).


• Опыт построения SOC или SecOps‑функции, внедрения SIEM/SOAR (Prometheus, Loki, ELK, Falco).


• Навыки проведения архитектурных ревью и внутренних аудитов.


• Опыт работы с HSM, изолированными кластерами, secure enclaves.


• Знание подходов Zero Trust, Defense‑in‑Depth, least privilege, microsegmentation.


• Владение инструментами: Snyk, Checkov, OPA, Gitleaks, TruffleHog.


• Опыт расследования инцидентов и работы с APT‑угрозами.

Образование и сертификация:
Высшее техническое образование (желательно в области ИБ/ИТ/математики).
Приветствуются сертификаты: OSCP, OSWE, CISSP, CKS, CRTO, GIAC (GWEB, GDSA, GCIA).
Мы предлагаем :

• Полную удалёнку или офис в Москве, гибкий график и доверие к профессионализму;


• Оформление в штат компании или международный контракт. работа из любого гео.


• Соц.пакет: ДМС со стоматологией, приятные корпоративные цены наших партнеров на фитнес и другие активности, корпоративный английский, доплата от компании к больничному.


• Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;


• Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ или поможем с закупкой зарубежом;


• Развитие в карьере - внутренняя система грейдов с возможностью перехода раз в год по Performance Review


• Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, тимбилдинги;


• Офис с панорамой на Москву-реку и летней верандой для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.

Требования

Инженер по безопасности • Ведущий (Lead) • Информационная безопасность

Местоположение и тип занятости

Полный рабочий день • Можно удалённо