Ми шукаємо досвідченого Експерта з ІТ-безпеки для тимчасового проєктного залучення (мінімально — 1 місяць, з можливістю продовження), з гнучкою формою зайнятості: повною або частковою. Зони відповідальності: 1. Безпека додатків та коду * Впровадження secure coding практик для Angular, React, Python, TypeScript/JavaScript; * Запобігання XSS, CSRF, ін’єкціям та ін.; * Робота з SAST/DAST інструментами (SonarQube, Bandit, Burp Suite); * Захист CI/CD пайплайнів: секрети, сканування, контроль.
2. API та бекенд * Безпечне проєктування REST API; * Токен-менеджмент: OAuth 2.0, JWT, API Keys; * Налаштування WAF, API Gateway, валідація запитів.
3. Хмара та інфраструктура (AWS) * Глибока експертиза в IAM, KMS, CloudTrail, GuardDuty, WAF; * Сканування Terraform/CloudFormation; * Захист контейнерів: Docker, Kubernetes (RBAC, PSP).
4. Безпека даних * Впровадження DLP для S3, RDS, Neptune, Snowflake; * Управління доступом і класифікацією даних; * Безпека в Tableau та Snowflake: маскування, аудит.
5. Ідентичність і доступ * Реалізація SSO (Okta, Azure AD, Auth0); * MFA для всіх систем; * IAM-дизайн з принципом найменших привілеїв (RBAC).
6. DevSecOps та вразливості * Інтеграція безпеки в DevOps: GitLeaks, Snyk, npm audit; * Сканування вразливостей (Trivy, Nessus, Qualys); * Проведення або координація регулярних пентестів.
7. Security Operations (SOC) * Побудова або управління SOC (CloudWatch, ELK, Datadog); * Реакція на інциденти, threat intel, алерти, runbooks.
8. Відповідність і ризики * SOC 2, ISO 27001, GDPR, CCPA; * Аналіз ризиків SaaS та постачальників; * Створення політик: доступ, дані, інциденти.
Ми очікуємо, що ви: * Маєте 5+ років досвіду в інформаційній безпеці; * Орієнтуєтесь в сучасних підходах до захисту хмари, API, даних, інфраструктури; * Вмієте ефективно впроваджувати політики та автоматизовані процеси безпеки; * Вільно спілкуєтесь англійською (B2+).
Ми пропонуємо: * Роботу над унікальним продуктом у сфері інноваційних медіа; * Гнучкий формат зайнятості та графіку; * Міжнародну команду та мультикультурне середовище.
Про проєкт: Заснована на культовому знімальному майданчику Бабельсберг у 2022 році, після років досліджень і розробок та за підтримки міжнародної технологічної інвестиційної компанії, Тransfermedia production services запустила jay — новаторську технологію метаданих для кіно. Це технологічне рішення дає глядачам абсолютно новий досвід перегляду фільмів у потоковому режимі та створює нові бізнес-можливості для стрімерів і платформ VoD, від інформаційно-розважального контенту до онлайн-покупок. EN We are looking for an experienced IT Security Expert for a temporary, project-based engagement (minimum 1 month, with potential extension). We offer flexible work formats — full-time or part-time.
You’ll contribute to our innovative media-tech product jay, helping us strengthen information security. Areas of Responsibility 1. Application & Code Security * Implement secure coding practices for Angular, React, Python, TypeScript/JavaScript; * Prevent XSS, CSRF, injections, and other vulnerabilities; * Use SAST/DAST tools (SonarQube, Bandit, Burp Suite); * Secure CI/CD pipelines: secret management, scanning, enforcement.
2. API & Backend Security * Design secure REST APIs; * Token management: OAuth 2.0, JWT, API Keys; * API gateway configuration, WAF setup, input validation
8. Compliance & Risk * Ensure/maintain SOC 2, ISO 27001, GDPR, CCPA; * SaaS and vendor risk management; * Develop policies: access, data handling, incidents.
We Expect You To: * Have 5+ years of experience in information security; * Understand modern security practices for cloud, APIs, data, and infrastructure; * Be capable of implementing security policies and automation; * Communicate fluently in English (B2+).
We Offer: * Work on a unique and innovative media-tech product; * Flexible work format and scheduling; * International, multicultural team.
About the Project:
Founded and based at the iconic film location Babelsberg, Transfermedia production services is researching and developing state-of-the-art media technologies for film, TV and streaming. In 2022, after years of research and development and with the support of an international tech investment company, Transfermedia launched jay — a pioneering metadata technology for film. Their tech solution enables a whole new in-stream experience for audiences and creates novel business opportunities for broadcasters and VoD platforms. From infotainment to in-stream shopping.
Надсилаючи своє резюме, Ви тим самим даєте згоду на обробку своїх особистих персональних даних відповідно до Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VІ з метою потенційної подальшої співпраці.
