Основные обязанности:

Техническое направление команды: архитектура, стандарты, toolchain, сложные review, quality bar
Формировать технические подходы и стандарты, менторить инженеров, защищать технические решения

Основные требования:

Must-have
• 5+ лет в AppSec, Product Security или DevSecOps Security, из них часть времени — в ведущей технической роли
• Опыт построения или существенной трансформации SSDLC / AppSec practices
• Умение выбирать и обосновывать toolchain, security gates и control framework
• Risk-based prioritization на уровне продукта, платформы
• Менторинг senior / middle инженеров и техническое руководство командой
Что HR должен услышать
• Может объяснить разницу между advisory mode и blocking gate
• Умеет защищать техническую позицию перед бизнесом и разработкой
• Отвечает за систему, а не только за экспертность в отдельных кейсах
Формирование целевой архитектуры security controls в процессе разработки: SAST, SCA, secrets scanning, IaC scanning, container/image scanning, DAST, policy gates, supply chain security.
Интеграция security-проверок в CI/CD pipelines и процессы разработки.
Выбор, внедрение и развитие инструментов AppSec / DevSecOps, выстраивание их совместной работы.
Определение контрольных точек безопасной разработки для команд.
Взаимодействие с командами разработки, DevOps, архитектуры, SOC/AppSec и инфраструктуры.
Участие в формировании команды, распределении ролей, техническом лидерстве и развитии направления.
Подготовка и защита технических решений

Желательно
• Опыт в regulated environment
• Policy as code
• Enterprise-scale rollout
• Security governance для нескольких product teams

Условия:

•Заработная плата и бонусы: конкурентоспособная оплата труда благодаря системе грейдирования, премии ко Дню Независимости и годовой бонус.
•Социальный пакет: ДМС и страхование жизни, мобильная связь и скидки от партнеров.
•Отпуск и отдых: 26 дней отпуска с возможностью взять дополнительные дни при наступлении важных событий.
•Бонусы за рекомендации.
•Рабочие условия: льготные условия на паркинг, свободный стиль одежды (smart casual).
•Обучение и развитие: тренинги, вебинары и доступ к корпоративной библиотеке, четкая система карьерного роста.
•Корпоративная культура: открытая и дружеская рабочая атмосфера, спортивные турниры и активная корпоративная жизнь.
•Инициативы и проекты: возможность участия в социальных проектах, реализация идей в новых проектах группы «Halyk» с использованием современных digital-инструментов.
•Команда: творческая и поддерживающая команда для реализации ваших идей.
Присоединяйтесь к нам и становитесь частью команды «Halyk»!