Детали вакансии

TaxDome ищет ведущего инженера по безопасности (DRI) на полностью удаленную позицию с работой в европейских часовых поясах. Должность фокусируется на безопасности приложений, особенно для доставки программного обеспечения, генерируемого ИИ, что влияет на безопасность продукта и доверие клиентов. Должен находиться за пределами России и Беларуси.

Мы ищем ведущего инженера по безопасности (DRI) в нашу инженерную организацию, который будет отвечать за безопасность приложений на платформе TaxDome во время нашей трансформации инжиниринга с фокусом на ИИ. На этой должности вы будете определять и создавать модель безопасности для доставки программного обеспечения, генерируемого ИИ, встраивать безопасность в процессы разработки продукта и этапы выпуска, а также напрямую влиять на безопасность продукта, устойчивость платформы и доверие клиентов. Что будет входить в ваши обязанности: - Руководство и управление направлением безопасности приложений в качестве DRI по безопасности во всех доменах и подах. - Создание автоматизированных средств контроля безопасности на протяжении всего цикла доставки, включая сканирование секретов, SAST, SCA, IaC, контейнеры, зависимости и DAST. - Встраивание безопасности в процессы исследования продукта, моделирование угроз, критерии приемки и архитектурные решения. - Определение средств контроля для кода, генерируемого ИИ, включая риски зависимостей, изоляцию арендаторов, инъекции подсказок, злоупотребление агентами и рискованные миграции. - Управление ИИ-агентом для проверки безопасности и улучшение качества его обнаружения, логики эскалации и охвата. - Партнерство в реагировании на инциденты, безопасности цепочки поставок, управлении секретами и технических средствах контроля, связанных с соответствием требованиям. - Повышение уровня зрелости безопасности посредством практических рекомендаций, повторно используемых правил и обучения разработчиков.

Обязательно: - Более 7 лет опыта в области безопасности приложений/продуктов, включая старшую роль индивидуального контрибьютора на уровне Staff/Principal или эквивалентном. - Опыт обеспечения безопасности многопользовательских SaaS-продуктов, обрабатывающих конфиденциальные или регулируемые данные. - Сильный практический опыт в DevSecOps и автоматизации безопасности CI/CD. - Практический опыт работы с рисками и средствами контроля безопасности ИИ/LLM. - Способность анализировать код и тесно сотрудничать с инженерами, работающими с современными бэкенд/платформенными стеками. - Отличное письменное владение английским и русским языками, четкое понимание ответственности и способность влиять на других. Желательно: - Опыт руководства безопасностью во время крупных инженерных трансформаций, таких как переход на ИИ, облачные технологии, микросервисы или изменение масштаба платформы. - Опыт работы в финтех, налоговой сфере, платежах или других строго регулируемых средах. - Опыт создания или эксплуатации ИИ-агентов, ориентированных на безопасность, в производственной среде. - Глубокие знания AWS/GCP, Kubernetes и безопасности облачных сред/среды выполнения.

Это полностью удаленная работа, мы нанимаем сотрудников в европейских часовых поясах.