DevSecOps / Security Engineer (Senior) (удаленная работа)

Вакансия: DevSecOps / Security Engineer (Senior)

Описание вакансии

Антиплагиат - IT компания с 20-летней историей.
Мы создаём ИИ-платформу, которая помогает сохранять оригинальность научных работ и поддерживает авторов на каждом этапе их написания.
В эпоху ИИ наука сталкивается с новыми вызовами: как сохранить ценность оригинальной мысли, академическую честность и при этом использовать возможности новых технологий. Мы разрабатываем платформу, которая защищает научные работы от плагиата и помогает авторам создавать новые исследования осознанно и эффективно, используя ИИ как инструмент, а не замену мышлению.

В нашей команде инженеры занимаются реальными задачами: масштабирование, поиск, анализ больших массивов данных, развитие ИИ-сервисов. Если вам интересно работать над полезным и востребованным продуктом будем рады познакомиться.

Антиплагиат это продукт, который стал отраслевым стандартом, и вы можете развивать его вместе с нами.

Мы находимся на этапе формирования функции информационной безопасности в компании и ищем специалиста, который станет ключевым драйвером этого направления.
Это роль для человека, которому интересно строить ИБ, влиять на процессы и быть мостом между разработкой, IT и внешними подрядчиками.

Чем предстоит заниматься:

Развивать и внедрять практики DevSecOps:

• встраивать безопасность в CI/CD,
• автоматизировать security-проверки (SAST/DAST и т.п.),
• помогать командам разработки писать и деплоить более безопасный код.

Участвовать в формировании общей функции ИБ:

• базовые политики, процессы, подходы,
• понимание рисков и приоритетов (не бумажная ИБ , а pragmatical security).

Много коммуницировать с внутренней IT-командой:

• объяснять, зачем нужна безопасность и как делать её без боли,
• помогать внедрять практики ИБ в повседневную работу.

Взаимодействовать с подрядчиками по ИБ:

• формулировать задачи (аудиты, пентесты, сканирования и т.д.),
• принимать результаты, помогать с внедрением рекомендаций.

Быть точкой экспертизы по вопросам ИБ внутри компании.

Наши ожидания:

Глубокая экспертиза именно в DevSecOps:

• CI/CD,
• security-инструменты и автоматизация,
• контейнеры, Kubernetes, cloud-среды на рабочем уровне.

Понимание основ смежных сфер информационной безопасности:

• внешние и внутренние пентесты
• сети, базовые меры защиты инфраструктуры.

Готовность работать в условиях, где:

• не всё формализовано,
• многое нужно придумывать и выстраивать самостоятельно.

Умение общаться с людьми:

• объяснять сложные вещи простым языком,
• договариваться, а не запрещать .

Будет плюсом:

Опыт работы с подрядчиками по ИБ будет большим плюсом.
Опыт построения security-процессов с нуля или в растущей компании.
Опыт участия в аудитах / пентестах (со стороны заказчика).
Cloud security.

Мы предлагаем:

Аккредитованная IT компания и дружный коллектив, объединенный в профессиональный комьюнити.
Гибридный/удаленный формат работы.
Конкурентная заработная плата (оклад+ бонус);
Ежегодный Performance Review.
Обучение, посещение конференций и курсов.
ДМС со стоматологией.
Скидки и партнёрские программы.

Наше преимущество:

Возможность развивать уникальный и востребованный продукт.
Хорошие процессы.