CISO / Chief Information Security Officer / DevSecOps Engineer

# CISO / DevSecOps Engineer

## О роли
Ищем **CISO с сильным DevSecOps-бэкграундом**, который построит функцию информационной безопасности с нуля и обеспечит соответствие требованиям Virtual Assets Regulatory Authority] (VARA, UAE).
Роль hands-on: стратегия + практическая реализация.

## Задачи
- Построение функции ИБ: архитектура, процессы, контроль
- Подготовка и сопровождение регуляторных требований VARA
- Разработка и внедрение security-политик и risk register
- **Внедрение DevSecOps-практик в SDLC (security by design)**
- IAM: RBAC, least privilege, SSO, MFA, Zero Trust
- DevSecOps: secure SDLC, SAST/DAST, SCA, IaC-security
- Cloud & Kubernetes security (AWS)
- Incident response, logging & monitoring, взаимодействие с регуляторами

## Технологический стек
- AWS (EC2, RDS/PostgreSQL, Redis)
- Kubernetes
- Terraform, Ansible
- GitLab CI
- Vault, Teleport
• Loki, Grafana, Defectdojo
- Python, C++ , Nodes

## Требования
- 5+ лет в Information Security / DevSecOps
- Опыт **внедрения DevSecOps-практик** и secure SDLC
- Опыт построения security-функции с нуля
- Практический опыт регуляторного соответствия
- Экспертиза в cloud & Kubernetes security, IAM, DevSecOps
- Умение общаться с бизнесом и регуляторами

**English:** Upper-Intermediate (B2) or higher — for communication with regulators, auditors, and international partners.

## Плюсом
- Опыт VARA / FinTech / Crypto / VASP
- SIEM (Wazuh / ELK / OpenSearch / Loki)
- ISO 27001 / SOC 2

## Мы предлагаем
- Построение ИБ без legacy
- Влияние на архитектуру и продукт
- Удалённая работа