Security Engineer

Kiss My Apps — компанія-платформа, що об’єднує 7 продуктових вертикалей та 30+ AI-first продуктів, 100+ мільйонів користувачів, власну екосистему аналітичних, пеймент та маркетингових розробок.

Продукти KMA це світові лідери в нішах utilities, lifestyle, health&fitness — AI Remodel, Printer, Botan, Calorie Counter і не тільки. Це продукти, що займають топ-1 місця App Store й вирішують потреби комʼюніті з сотень мільйонів людей.

Наш темп — це наш competitive advantage. KMA зростає мінімум х3 рік до року і ми будуємо напрям безпеки, щоб масштабувати продукти швидко й безпечно.

Ми шукаємо Security Engineer (DevSecOps / AppSec) — того/ту, хто допоможе інтегрувати безпеку у процеси розробки, CI/CD та інфраструктуру продуктів.

Коротко про роль:

Ми шукаємо Security Engineer, який(а) побудує процеси безпеки в Kiss My Apps з нуля.
Основна зона відповідальності — захист SDLC, автоматизація application security, створення anti-phishing програм та розвиток security-культури в командах.

Ви станете першою людиною у напрямі безпеки з перспективою сформувати команду та вирости у Head of Security, визначаючи стратегію захисту продуктів, якими користуються сотні мільйонів людей.

Твої задачі:

• побудова та впровадження практик Secure SDLC у процеси розробки;

• інтеграція SAST/DAST/SCA та інших security-сканерів у CI/CD пайплайни;

• виявлення, аналіз та супровід усунення вразливостей у застосунках і залежностях;

• автоматизація базових механізмів фішинг-захисту та security-контролів;

• консультація інженерних команд щодо безпечного коду та практик безпеки;

• проведення security-навчання та підвищення awareness команд;

• участь у моніторингу та реагуванні на security-інциденти;

• допомога у впровадженні підходів asset та risk management.

Що очікуємо від тебе:

• досвід роботи у Security / DevSecOps / AppSec від 2 років;

• практичний досвід впровадження Secure SDLC або DevSecOps практик;

• досвід роботи з SAST / DAST / SCA / container або dependency scanning;

• досвід інтеграції security-перевірок у CI/CD (GitHub Actions, GitLab CI, Jenkins тощо);

• глибоке розуміння OWASP Top 10 та типових вразливостей веб/мобайл-застосунків;

• досвід vulnerability management (виявлення, пріоритизація, remediation);

• Практичний досвід використання AI-driven security-платформ для аналізу вразливостей у коді, залежностях та cloud-інфраструктурі (GitHub Advanced Security, Wiz Security Graph, Socket.dev або подібні рішення)

• базове розуміння cloud-інфраструктури та DevOps-підходів;

• вміння читати та аналізувати код (Node.js або подібні backend-мови);

• системне мислення та здатність будувати процеси безпеки.

Бажано:

• досвід побудови AppSec / DevSecOps напрямку з нуля;

• практика threat modeling або security-review архітектури;

• досвід роботи з AWS / GCP / Azure;

• досвід роботи з Kubernetes / container security;

• участь у security-інцидент-реагуванні;

• security-сертифікації (OSCP, CSSLP, Security+, AWS Security тощо).

Ми пропонуємо:

• Формат роботи на твій вибір: fully remote з будь-якої точки вільного світу, а також доступ до одного з наших офісів за бажанням (Київ, Варшава).

• Умови, завдяки яким ти можеш сфокусуватись на перформансі: гідна винагорода, що відповідає твоїм скілам та досвіду. А також ми забезпечуємо технікою незалежно від формату роботи та географії.

• Кар’єрне зростання через дію: 80%+ усіх leads в Kiss My Apps ще 2-3 роки тому були світчерами. Твій вплив тут не визначається роками в резюме — він визначається тим, як швидко ти навчаєшся, береш відповідальність та береш оунершіп за власну карʼєру.

• Командні активності: Для підтримки ментального здоров’я нашої команди ми пропонуємо онлайн-заняття йогою двічі на тиждень.

• Розвиток та професійна реалізація: проводимо внутрішні speaking clubs англійською з нейтів спікером, а також надаємо можливість виступати на внутрішніх та зовнішніх івентах від Kiss My Apps. Крім цього ти матимеш річний бюджет на покриття до 50% професійних конференцій, освітніх подій та івентів.

• Додаткові бенефіти, де ти обираєш: надаємо фіксований бюджет на рік з якого ти сам обираєш, яку статтю витрат покрити: 50% від медстрахування, психотерапії, спорту чи стоматології. А також 40 днів оплачуваного відпочинку та лікарняних без привʼязки до дат.

• Опора в умовах війни: забезпечуємо кожного всім необхідним для безперебійної роботи, системно підтримуємо Сили Оборони та долучаємось до ініціатив із відновлення України.

Важливо: є опція бронювання для військовозобов’язаних після випробувального терміну, за умови наявності належно оформлених військово-облікових документів та внутрішніх можливостей компанії, визначених відповідно до вимог чинного законодавства.

Як виглядає hiring процес:

• Інтро з рекрутером

• Технічне інтервʼю

• Інтервʼю з CTO

• Фінальне інтервʼю

Якщо ти хочеш будувати безпеку продуктів, якими користуються сотні мільйонів людей — let’s launch the future together 💫