DevSecOps Engineer

Що очікуємо

• Практичний досвід забезпечення веб-безпеки на рівні архітектури та імплементації: глибоке розуміння та застосування OWASP Top 10, робота з security headers, WAF та побудова підходів до захисту API. Досвід використання SAST/DAST інструментів у реальних проєктах, розуміння DevSecOps pipeline з інтеграцією безпеки в CI/CD та впровадженням security gates.
• Розуміння актуальних векторів атак на LLM та AI-системи (prompt injection, jailbreak, data leakage, model inversion) на практичному рівні; досвід або впевнене знання OWASP LLM Top 10.
• Практичний досвід роботи в рамках ISO/IEC 27001:2022 (участь у впровадженні, підтримці або аудитах), здатність самостійно розробляти security policies та процедури.
• Здатність транслювати складні security-вимоги у зрозумілу форму для бізнесу та нетехнічних команд. Досвід роботи на стику різних департаментів із різними пріоритетами та вміння знаходити баланс між безпекою і бізнес-потребами.
• Високий рівень самостійності у дослідженні нових технологічних ризиків, проактивний підхід із фокусом на рішення (не лише виявлення проблем, а й їх практичне закриття), досвід участі в аудитах та надання обґрунтованих рекомендацій, які можна впровадити.