DevSecOps Engineer
Job in
Kief, McHenry County, North Dakota, 58747, USA
Listed on 2026-06-14
Listing for:
EVERSTAR
Full Time
position Listed on 2026-06-14
Job specializations:
-
Engineering
Cybersecurity, Systems Engineer, AI Engineer (Applied/Software), Data Science Manager -
IT/Tech
Cybersecurity, Systems Engineer, AI Engineer (Applied/Software), Data Science Manager
Job Description & How to Apply Below
Ми —
Everstar
. Перше рекрутингове агентство, що допомагає milltech компаніям знаходити талановитих людей та спільно наближати перемогу.
Ми шукаємо Dev Sec Ops Engineer у команду компанії, яка створює продукти для Сил оборони України. Це роль для спеціаліста, який буде відповідати за безпеку продукту: перевіряти рішення та допомагати впроваджувати безпечні підходи в розробці. Позиція на стику engineering, AI та compliance - з реальним впливом на те, що потрапляє в продакшн.
Необхідні навички та досвід:- Практичний досвід забезпечення веб-безпеки на рівні архітектури та імплементації: глибоке розуміння та застосування OWASP Top 10, робота з security headers, WAF та побудова підходів до захисту API. Досвід використання SAST/DAST інструментів у реальних проєктах, розуміння Dev Sec Ops pipeline з інтеграцією безпеки в CI/CD та впровадженням security gates.
- Розуміння актуальних векторів атак на LLM та AI-системи (prompt injection, jailbreak, data leakage, model inversion) на практичному рівні; досвід або впевнене знання OWASP LLM Top 10.
- Практичний досвід роботи в рамках ISO/IEC 27001:2022 (участь у впровадженні, підтримці або аудитах), здатність самостійно розробляти security policies та процедури.
- Здатність транслювати складні security-вимоги у зрозумілу форму для бізнесу та нетехнічних команд. Досвід роботи на стику різних департаментів із різними пріоритетами та вміння знаходити баланс між безпекою і бізнес-потребами.
- Високий рівень самостійності у дослідженні нових технологічних ризиків, проактивний підхід із фокусом на рішення (не лише виявлення проблем, а й їх практичне закриття), досвід участі в аудитах та надання обґрунтованих рекомендацій, які можна впровадити.
- Оцінка безпеки нових впроваджень і розробок на всіх рівнях: мережевому (порти, правила доступу), інфраструктурному (захист БД, авторизація на серверах), прикладному (security headers, захист від prompt injection, SQL injection). Видача офіційного апруву перед запуском функціоналу або нового інструменту.
- Дослідження специфічних ризиків роботи з AI-системами. Трансляція результатів у корпоративні процеси та фреймворки на базі ISO 27001:2022.
- Участь в організації впровадження стандарту 27001:2022 в компанії.
- Участь у загальних задачах ІБ в рамках власних компетенцій Dev Sec Ops .
- Аудит мережевих периметрів, NGFW rules, сегментація мережі. Перевірка конфігурацій серверів, контейнерів (Docker), хмарних сервісів (AWS/Google/Azure). Знання принципів least privilege.
- Офіційне працевлаштування;
- Відпустка — 24 календарних дні на рік + 1 день відпустки на день народження;
- Медичне страхування після успішного проходження випробувального терміну;
- Можливість створювати нове, експериментувати й вирішувати складні завдання;
- Професійне зростання та постійне вдосконалення навичок;
- Команда однодумців та інноваторів;
- Бронювання військовозобов'язаних за умови наявності актуальних…
To View & Apply for jobs on this site that accept applications from your location or country, tap the button below to make a Search.
(If this job is in fact in your jurisdiction, then you may be using a Proxy or VPN to access this site, and to progress further, you should change your connectivity to another mobile device or PC).
(If this job is in fact in your jurisdiction, then you may be using a Proxy or VPN to access this site, and to progress further, you should change your connectivity to another mobile device or PC).
Search for further Jobs Here:
×