Team Lead Security

DatsTeam – международная группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные платформы, мобильные приложения, платёжные решения и финтех-продукты. Наш кластер продуктовой разработки насчитывает более 800 разработчиков распределённых команд.

Мы ищем технического тимлида в отдел продуктовой безопасности, который возьмёт на себя стратегию и построение процессов защиты наших распределённых, высоконагруженных систем — от приложений до инфраструктуры (веб, мобильные приложения, Kubernetes‑кластеры, CI/CD). Вы будете формировать и развивать команду, внедрять безопасные практики в SDLC и работать на стыке инженерии, архитектуры, разработки и SOC/SecOps.

Зона ответственности:

Стратегия и лидерство

• Разработка и внедрение стратегии продуктовой и платформенной безопасности (AppSec, CloudSec, InfraSec)
• Формирование и развитие команды безопасности (AppSec‑инженеры, Cloud Security Engineers, SecOps)
• Выстраивание взаимодействия с командами разработки, эксплуатации, SRE и архитектуры

Безопасная архитектура и инженерия

• Руководство проектированием защищённых систем и платформ
• Построение процесса threat modeling и оценка рисков для критичных компонентов
• Определение и внедрение стандартов безопасности

Безопасный SDLC (OWASP SAMM, BSIMM)

• Интеграция SAST, DAST, IAST, dependency scanning, secret detection в CI/CD
• Контроль безопасности Kubernetes, GitOps, Vault, KMS

Ожидания по опыту:

• Подтверждённый опыт управления командой безопасности (минимум 3 года).
• Глубокая экспертиза в одной из областей:
  • Application Security (OWASP, API security, клиентская защита) или
  • Cloud/Kubernetes Security (AWS, GCP, Azure, контейнерная безопасность).
• Опыт внедрения безопасных практик в DevOps/CI/CD (GitLab, ArgoCD, Jenkins)
• Умение объяснять риски и приоритизировать задачи между продуктом, разработкой и безопасностью

Будет плюсом:

• Опыт в обеих ключевых областях (AppSec и CloudSec).
• Знание Offensive Security (Burp, ZAP, OSCP/OSWE).
• Опыт построения SOC или SecOps‑функции, внедрения SIEM/SOAR (Prometheus, Loki, ELK, Falco).
• Навыки проведения архитектурных ревью и внутренних аудитов.
• Опыт работы с HSM, изолированными кластерами, secure enclaves.
• Знание подходов Zero Trust, Defense‑in‑Depth, least privilege, microsegmentation.
• Владение инструментами: Snyk, Checkov, OPA, Gitleaks, TruffleHog.
• Опыт расследования инцидентов и работы с APT‑угрозами.

Образование и сертификация:

Высшее техническое образование (желательно в области ИБ/ИТ/математики).

Приветствуются сертификаты: OSCP, OSWE, CISSP, CKS, CRTO, GIAC (GWEB, GDSA, GCIA).

Мы предлагаем :

• Полную удалёнку или офис в Москве, гибкий график и доверие к профессионализму;
• Оформление в штат компании или международный контракт. работа из любого гео. 
• Соц.пакет: ДМС со стоматологией,  приятные корпоративные цены наших партнеров на фитнес и другие активности, корпоративный английский, доплата от компании к больничному. 
• Гибкий график - лояльное начало дня с 9.00 до 11.00 по МСК, 8 часов рабочий день + перерывы на отдых на свое усмотрение;
• Возможность выбрать оборудование (mac, linux, windows, мониторы и пр.) - доставим на дом в РФ или поможем с закупкой зарубежом;
• Развитие в карьере - внутренняя система грейдов с возможностью перехода раз в год по Performance Review
• Развитая культура коммуникаций: турниры онлайн и оффлайн, тех комьюнити, митапы, co-working дни, тимбилдинги;
• Офис с панорамой на Москву-реку и летней верандой для тех, кто работает в Москве и локальные тимбилдинги в других городах и странах для удаленщиков.