CISO / DevSecOps Engineer
О роли
Ищем CISO с сильным DevSecOps-бэкграундом, который построит функцию информационной безопасности с нуля и обеспечит соответствие требованиям Virtual Assets Regulatory Authority] (VARA, UAE).
Роль hands-on: стратегия + практическая реализация.
Задачи
- Построение функции ИБ: архитектура, процессы, контроль
- Подготовка и сопровождение регуляторных требований VARA
- Разработка и внедрение security-политик и risk register
- Внедрение DevSecOps-практик в SDLC (security by design)
- IAM: RBAC, least privilege, SSO, MFA, Zero Trust
- DevSecOps: secure SDLC, SAST/DAST, SCA, IaC-security
- Cloud & Kubernetes security (AWS)
- Incident response, logging & monitoring, взаимодействие с регуляторами
Технологический стек
- AWS (EC2, RDS/PostgreSQL, Redis)
- Kubernetes
- Terraform, Ansible
- GitLab CI
- Vault, Teleport
- Loki, Grafana, Defectdojo
- Python, C++ , Nodes
Требования
- 5+ лет в Information Security / DevSecOps
- Опыт внедрения DevSecOps-практик и secure SDLC
- Опыт построения security-функции с нуля
- Практический опыт регуляторного соответствия
- Экспертиза в cloud & Kubernetes security, IAM, DevSecOps
- Умение общаться с бизнесом и регуляторами
Ключевое требование: Опыт в сфере Crypto, идеальный мэтч - трейдинг в крипто.
English: Upper-Intermediate (B2) or higher - for communication with regulators, auditors, and international partners.
Плюсом
- Опыт VARA / FinTech / VASP
- SIEM (Wazuh / ELK / OpenSearch / Loki)
- ISO 27001 / SOC 2
Мы предлагаем
- Построение ИБ без legacy
- Влияние на архитектуру и продукт
- Удалённая работа