Security Engineer at Kissmyapps

Kiss My Apps — компанія-платформа, що об’єднує 7 продуктових вертикалей та 30+ AI-first продуктів, 100+ мільйонів користувачів, власну екосистему аналітичних, пеймент та маркетингових розробок. Продукти KMA це світові лідери в нішах utilities, lifestyle, health&fitness — AI Remodel, Printer, Botan, Calorie Counter і не тільки. Це продукти, що займають топ-1 місця App Store й вирішують потреби комʼюніті з сотень мільйонів людей. Наш темп — це наш competitive advantage. KMA зростає мінімум х3 рік до року і ми будуємо напрям безпеки, щоб масштабувати продукти швидко й безпечно. Ми шукаємо Security Engineer (DevSecOps / AppSec) — того/ту, хто допоможе інтегрувати безпеку у процеси розробки, CI/CD та інфраструктуру продуктів. Коротко про роль: Ми шукаємо Security Engineer, який(а) побудує процеси безпеки в Kiss My Apps з нуля. Основна зона відповідальності — захист SDLC, автоматизація application security, створення anti-phishing програм та розвиток security-культури в командах. Ви станете першою людиною у напрямі безпеки з перспективою сформувати команду та вирости у Head of Security, визначаючи стратегію захисту продуктів, якими користуються сотні мільйонів людей. Твої задачі: - побудова та впровадження практик Secure SDLC у процеси розробки; - інтеграція SAST/DAST/SCA та інших security-сканерів у CI/CD пайплайни; - виявлення, аналіз та супровід усунення вразливостей у застосунках і залежностях; - автоматизація базових механізмів фішинг-захисту та security-контролів; - консультація інженерних команд щодо безпечного коду та практик безпеки; - проведення security-навчання та підвищення awareness команд; - участь у моніторингу та реагуванні на security-інциденти; - допомога у впровадженні підходів asset та risk management. Що очікуємо від тебе: - досвід роботи у Security / DevSecOps / AppSec від 2 років; - практичний досвід впровадження Secure SDLC або DevSecOps практик; - досвід роботи з SAST / DAST / SCA / container або dependency scanning; - досвід інтеграції security-перевірок у CI/CD (GitHub Actions, GitLab CI, Jenkins тощо); - глибоке розуміння OWASP Top 10 та типових вразливостей веб/мобайл-застосунків; - досвід vulnerability management (виявлення, пріоритизація, remediation); - Практичний досвід використання AI-driven security-платформ для аналізу вразливостей у коді, залежностях та cloud-інфраструктурі (GitHub Advanced Security, Wiz Security Graph, Socket.dev [Upgrade to PRO to see link] або подібні рішення) - базове розуміння cloud-інфраструктури та DevOps-підходів; - вміння читати та аналізувати код (Node.js або подібні backend-мови); - системне мислення та здатність будувати процеси безпеки. Бажано: - досвід побудови AppSec / DevSecOps напрямку з нуля; - практика threat modeling або security-review архітектури; - досвід роботи з AWS / GCP / Azure; - досвід роботи з Kubernetes / container security; - участь у security-інцидент-реагуванні; - security-сертифікації (OSCP, CSSLP, Security+, AWS Security тощо). Ми пропонуємо: - Формат роботи на твій вибір: fully remote з будь-якої точки вільного світу, а також доступ до одного з наших офісів за бажанням (Київ, Варшава). - Умови, завдяки яким ти можеш сфокусуватись на перформансі: гідна винагорода, що відповідає твоїм скілам та досвіду. А також ми забезпечуємо технікою незалежно від формату роботи та географії. - Кар’єрне зростання через дію: 80%+ усіх leads в Kiss My Apps ще 2-3 роки тому були світчерами. Твій вплив тут не визначається роками в резюме — він визначається тим, як швидко ти навчаєшся, береш відповідальність та береш оунершіп за власну карʼєру. - Командні активності: Для підтримки ментального здоров’я нашої команди ми пропонуємо онлайн-заняття йогою двічі на тиждень. - Розвиток та професійна реалізація: проводимо внутрішні speaking clubs англійською з нейтів спікером, а також надаємо можливість виступати на внутрішніх та зовнішніх івентах від Kiss My Apps. Крім цього ти матимеш річний бюджет на покриття до 50% професійних конференцій, освітніх подій та івентів. - Додаткові бенефіти, де ти обираєш: надаємо фіксований бюджет на рік з якого ти сам обираєш, яку статтю витрат покрити: 50% від медстрахування, психотерапії, спорту чи стоматології. А також 40 днів оплачуваного відпочинку та лікарняних без привʼязки до дат. - Опора в умовах війни: забезпечуємо кожного всім необхідним для безперебійної роботи, системно підтримуємо Сили Оборони та долучаємось до ініціатив із відновлення України. Важливо: є опція бронювання для військовозобов’язаних після випробувального терміну, за умови наявності належно оформлених військово-облікових документів та внутрішніх можливостей компанії, визначених відповідно до вимог чинного законодавства. Як виглядає hiring процес: - Інтро з рекрутером - Технічне інтервʼю - Інтервʼю з CTO - Фінальне інтервʼю Якщо ти хочеш будувати безпеку продуктів, якими користуються сотні мільйонів людей — let’s launch the future together 💫