Ожидания
Infrastructure & Cloud Security
- Развитие и усиление security-контролей для cloud и инфраструктуры
- Управление сетевой безопасностью: WAF, DDoS protection, firewall, mTLS
- Снижение attack surface на уровне инфраструктуры и сервисов
Product & API Security
- Анализ и усиление безопасности API и взаимодействия сервисов
- Проведение blackbox testing и поиск уязвимостей на уровне продукта
- Участие в защите backend-архитектуры и сервисного взаимодействия
- Работа с уязвимостями и их приоритизация с точки зрения бизнес-рисков
Offensive Security & Testing
- Проведение и координация vulnerability assessments и pentests
- Работа с bug bounty программами и responsible disclosure
- Выявление слабых мест через практики offensive security
- Тестирование устойчивости систем к различным типам атак
- Опыт работы в роли Security Engineer / Infrastructure Security / Platform Security
- Сильный hands-on опыт в cloud / infrastructure security
- Практический опыт с Kubernetes security
- Глубокое понимание сетевой безопасности (WAF, DDoS, firewall, mTLS)
- Опыт Linux hardening и понимание attack surface
- Опыт работы с GCP и/или AWS IAM (least privilege, service accounts, audit logs)
- Навыки автоматизации (Python / Bash / Go или другой язык)
- Опыт работы с Terraform (infrastructure / security as code)
- Опыт проведения vulnerability assessment / pentest
- Способность смотреть на систему глазами атакующего и переводить это в инженерные решения
- Самостоятельность и зрелость в принятии технических решений
- Опыт в product / application security
- Опыт с bug bounty программами
- Опыт проведения blackbox testing
- Опыт в high-load продуктовых компаниях
- Понимание abuse / anti-cheat / product security аспектов в геймдеве
- Опыт работы с корпоративными системами и доступами (Google Workspace и др.)
- Широкий технический периметр: инфраструктура, продукт, внутренние сервисы
- Возможность влиять на архитектурные решения и инженерные подходы
- Работа на стыке offensive и defensive security
- Реальное влияние на устойчивость и безопасность продукта
- Сильная инженерная культура и плотная работа с командами разработки
Мы предлагаем
Наш проект активно развивается, как и команда, создающая его. Мы вкладываемся в рост каждого специалиста и регулярно пересматриваем зарплаты по результатам работы, более того, у нас действует система промоушена, позволяющая специалистам проявить себя на более ответственных позициях.
Формат работы: гибрид в Алматы или Белграде. Гибкий график с возможностью брать дэй оффы без лишней бюрократии.
Sick days без потери в зп, помощь в сложных жизненных ситуациях, минимум бюрократии и процессов ради процессов.
Процесс трудоустройства
Вы подаете заявку на открытую вакансию через наш портал вакансий. Мы внимательно изучаем ваше резюме и любые дополнительные материалы, которые вы предоставляете.
Если ваш опыт соответствует нашим требованиям, мы пригласим вас на первоначальную беседу с рекрутером. Это возможность лучше узнать друг друга, рассказать о своей мотивации и ожиданиях, а также рассказать больше о своей роли и компании.
Далее вас могут пригласить на одно или несколько технических интервью с командой. Некоторые позиции также предусматривают выполнение тестового задания.
Заключительная беседа с менеджером или руководителем команды. Мы обсудим результаты предыдущих этапов, рассмотрим оставшиеся вопросы и согласуем ожидания.
Если все пройдет хорошо — мы сделаем предложение о работе. После положительного ответа на оффер вас ждем процесс онбординга и знакомство с командой.