У Headway Inc ми створюємо EdTech продукти. Допомагаємо розвиватись понад 150 мільйонам людей по всьому світу через самарі, ігри, інтерактивні уроки та коучинг. Ми пишаємося тим, що посідаємо 4-е місце серед the World’s Top EdTech Сompanies за версією журналу TIME.

Ядро наших досягнень — команда. Ми віримо в людей, спільні цінності SELECT та в те, що сміливі завжди мають щастя.

Тому разом з нашим Engineering Manager Владиславом шукаємо Product Security Engineer в команду Platform, який/яка закладе фундамент для майбутнього розвитку команди безпеки та зробить Headway безпечнішим, запобігаючи загрозам і мінімізуючи вразливості.

Ваша місія — забезпечувати надійний захист наших продуктів та інфраструктури від потенційних загроз, зводити до мінімуму вразливості та формувати культуру безпеки, що стане невід’ємною частиною ДНК компанії.

У якій команді ти працюватимеш: Команда Platform у Headway Inc працює над тим, аби створювати multi-tenant інфраструктурні рішення та сервіси, постійно покращувати продукти та розробляти нові фічі.

Чому це цікаво:

• Побудова безпекової моделі з нуля – ти зможеш розробити фундаментальну архітектуру безпеки для всіх продуктів Headway Inc, заклавши принципи «secure by design» та впровадивши найкращі практики на рівні компанії.
• Автономність та відповідальність – свобода вибору інструментів, підходів та стратегій без обмежень застарілими рішеннями.
• Співпраця з найкращими інженерами – робота разом із сильними інженерами для формування культури безпеки.
• Підтримка C-level і CTO – ми маємо повну зацікавленість C-level та CTO, які забезпечать усі потрібні ресурси й пріоритизацію безпеки на рівні всієї компанії.

Що потрібно робити:

• Комплексно аналізувати та усувати ризики: Проводити оцінку безпеки, тестування на проникнення та аналіз загроз для додатків і інфраструктури.
• Впроваджувати Secure SDLC: Інтегрувати кращі практики безпеки у життєвий цикл розробки (SAST/DAST, автоматизовані перевірки, code review, інструменти для пошуку вразливостей).
• Удосконалювати Application та Product Security: Проводити аудит внутрішніх та зовнішніх сервісів, оцінювати ризики при змінах у продуктах, впроваджувати політики безпечної розробки.
• Керувати доступами та автентифікацією: Покращувати механізми авторизації та автентифікації, впроваджувати політику мінімальних привілеїв.
• Розвивати культуру безпеки: Проводити внутрішні тренінги, воркшопи, пояснювати команді розробки ризики й підходи до їх пом’якшення, працювати зі C-level у питаннях безпеки.

Ми шукаємо саме тебе, якщо ти:

• Маєш 5+ років досвіду в інформаційній безпеці чи суміжних сферах (Application Security, Product Security).
• Маєш сильне інженерне підґрунтя: розумієш принципи розробки ПЗ, CI/CD, хмарних сервісів та маєш навички або бекграунд у Software Engineering.
• Володієш глибоким розумінням Secure Software Development Life Cycle (SSDLC): знаєш, як інтегрувати SAST/DAST-сканування, автоматизовані перевірки безпеки, проводити code review з фокусом на security.
• Добре орієнтуєшся у Application і Product Security: знайомий(-а) з OWASP Top 10, ASVS, різними підходами до пошуку й усунення вразливостей.
• Розумієш методи risk analysis (Threat Modelling, STRIDE, FAIR, MITRE ATT&CK) та можеш застосувати їх на практиці, оцінюючи ризики в продуктах.
• Готовий(-а) ініціювати та розвивати процеси безпеки з нуля: формувати політики, процедури, налаштовувати інструментарій, розробляти документацію, вести команду в майбутньому.
• Демонструєш чудові комунікаційні навички: вмієш пояснювати складні технічні питання розробникам, менеджерам продукту і керівництву на мові переваг та ризиків.
• Маєш ініціативність і проактивність: не боїшся пропонувати покращення й брати на себе відповідальність у побудові безпеки як функції компанії.
• Прагнеш працювати у динамічному середовищі, де безпека пріоритезована на рівні C-level і ти можеш безпосередньо впливати на розвиток продукту.

Що ми пропонуємо:

• Гібридний режим роботи з можливістю відвідувати офіс.
• Офіс із надійним укриттям, генераторами, супутниковим інтернетом та іншими зручностями.
• Доступ до корпоративної бази знань та професійних ком’юніті.
• Персональний план розвитку.
• Компенсація вивчення англійської мови та навчання на зовнішніх тренінгах.
• Медичне страхування та 100% оплата лікарняних.
• Корпоративний лікар та масаж в офісі.
• Заняття спортом: стретчинг, йога, бокс та ін.
• Корпоративні канікули: окрім 20 робочих днів відпустки, двічі на рік усі разом йдемо на тижневі оплачувані канікули.
• Підтримка ініціатив допомоги Україні. Більше про наші проєкти тут.

Зацікавило? Тоді надсилай своє резюме!

Разом — ми сила!