description
Описание вакансии
Senior Security Platform Engineer.
Локация: #Москва.
Уровень: Senior.
Зарплата: от 430 000 ₽.
Компания:
Обязанности:
• Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, охватывающую безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes).
• Определять стратегию и roadmap информационной безопасности, согласованную с продуктовой командой и смежными подразделениями, с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность.
• Совместно с командой проводить security design review на всех этапах разработки: построение моделей угроз, анализ архитектурных решений, внедрение принципов secure-by-design и постепенная интеграция в процесс разработки.
• Обеспечивать техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий.
• Менторить инженеров и поднимать инженерную культуру безопасности.
Требования:
• Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и принципов zero trust.
• Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределённых систем, знание соответствующих архитектурных паттернов и методов обеспечения надёжности.
• Понимание современных подходов к выявлению, приоритизации и митигации уязвимостей.
• Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизации жизненного цикла уязвимостей.
• Навыки технического лидерства: умение аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности.
✈ %contact_placeholder%
#Гибрид #ИБ
Локация: #Москва.
Уровень: Senior.
Зарплата: от 430 000 ₽.
Компания:
Обязанности:
• Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, охватывающую безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes).
• Определять стратегию и roadmap информационной безопасности, согласованную с продуктовой командой и смежными подразделениями, с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность.
• Совместно с командой проводить security design review на всех этапах разработки: построение моделей угроз, анализ архитектурных решений, внедрение принципов secure-by-design и постепенная интеграция в процесс разработки.
• Обеспечивать техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий.
• Менторить инженеров и поднимать инженерную культуру безопасности.
Требования:
• Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и принципов zero trust.
• Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределённых систем, знание соответствующих архитектурных паттернов и методов обеспечения надёжности.
• Понимание современных подходов к выявлению, приоритизации и митигации уязвимостей.
• Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизации жизненного цикла уязвимостей.
• Навыки технического лидерства: умение аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Аналитик-разработчик
Сбер
Не указан
Гибрид
Полная занятость
Аналитик DCM
Альфа-Банк
Не указан
Офис
Полная занятость
Маркетинговый аналитик
МТС Банк
Не указан
Офис
Полная занятость
Middle+/Senior Data Scientist
Ozon
Не указан
Офис
Полная занятость
Middle 3D Motion Designer Mobile Game Ads
AdQuantum
Не указан
Удалённо
Полная занятость
Middle / Senior IT Бизнес-партнёр (B2C)
Simple
Не указан
Офис
Полная занятость