1001 Remote Jobs
Свежие вакансии удаленной работы
Сегодня: 10-Jul-2026 05:41 GMT
Просмотр вакансии
Подробный просмотр вакансии (вы будете перенаправлены на сторонний веб-сайт)
Название вакансии: AppSec/DevSecOps engineer
Кто разместил: Внешняя вакансия с jobs.dou.ua
Опубликована: 22-May-2026 08:45 GMT
Компания: Fintech Farm
Описание: About Fintech Farm
We are a UK fintech creating successful neobanks in emerging markets in partnerships with local traditional banks. The mission is to make banking services accessible, simple and fun to use worldwide and the goal is to launch neobanks in 50+ markets, serving 100m+ customers.

Our success builds upon a best-in-class product, customer experience, emotional engagement, viral marketing and deep credit-decisioning expertise across our product suite covering credit, payments, savings and investments. One of our founders also previously co-founded a highly successful Eastern European neobank with a multi-million customer base.

We launched our first market with Leobank in Azerbaijan in 2021, where we’ve already taken a leading market position. Our next market was Vietnam, where we launched Liobank in early 2023 and have also reached strong traction. We have several more markets on the roadmap in the next 12 months and are starting to build out teams there.
Why Fintech Farm is a Great Place to BeOur Ambition
We are looking to become a leading consumer digital bank brand in each market we operate, making it easy for consumers to interact with their money. You could be a part of this exciting journey.
Our CultureCustomers
We always go above and beyond to provide an amazing customer experience. We serve our customers the way we would want our mom to be served. And who said that banking has to be boring? We make our apps not just easy but fun to use.
People
We are all business partners in our company. Each of us thinks big, acts as if we own the place and never takes “no” for an answer. We work with strong individuals whom we empower and trust rather than micromanage. Common sense rather than formal policies prevails in all that we do. We always stay curious and open-minded.
About the Role
Join our security team as a hands-on AppSec/DevSecOps engineer in a regulated fintech environment. You’ll work closely with DevOps and engineering to scale application security across an established payment platform — aligned with PCI DSS, PCI SSF, and ISO 27001.

This is a high-ownership role. You’ll be a trusted security partner who turns risk into clear engineering decisions and raises the bar across the SDLC.

How we work:

We’re an AI-forward team. We expect engineers to lean on AI tools (Claude, MCP-driven / agent-centric workflows) to move faster, automating triage, accelerating code reviews, and scaling what one person can realistically cover. We measure outcomes, not hours.
What You’ll OwnVulnerability Management
* Drive the full vulnerability lifecycle: intake, triage, prioritization (CVSS + business context), remediation, and validation
* Systematize findings from pentests and QSA assessments; coordinate fixes with engineering
* Maintain the vulnerability register and report regularly to stakeholders

Security Tooling & CI/CD
* Integrate and tune SAST, DAST, SCA, secrets detection, and container scanning with DevOps
* Define and enforce security gates in CI/CD (pass/fail criteria, break-build policies)
* Evaluate new tooling and make the case for adoption

Pre-Release Security Gates
* Define formal release acceptance criteria: policies on Critical/High vulns, scan coverage, sign-off
* Embed gates into the release process; track exceptions and waivers formally
* Contribute SSLC artifacts required under PCI SSF

Application Security Engineering
* Threat modeling during design and architecture reviews
* Secure code reviews and security-focused design consultations
* OWASP ASVS assessments; track maturity via OWASP SAMM
* Mobile security testing with OWASP MASVS (iOS + Android)
* Support external pentests: scoping, briefing, report review, fix validation

Compliance Support
* Provide AppSec/DevSecOps evidence for PCI DSS, PCI SSF SSLC, and ISO 27001
* Partner with the GRC hire on technical evidence and control validation

Secure SDLC & Culture
* Maintain secure coding guidelines and a security requirements library
* Grow our Security Champions network within dev teams

Metrics & Reporting
* Own AppSec KPIs: MTTR by severity, pipeline scan coverage, open/closed findings, pentest and bug bounty trends
* Build dashboards and automate collection wherever possible
* Regular status reports to the Head of IS and CISO

What We’re Looking For
* 2+ years in AppSec, Product Security, or a security-focused engineering role
* Solid grasp of OWASP Top 10 (Web + API), ASVS, and common vulnerability classes
* Hands-on with SAST/DAST tools (Semgrep, Checkmarx, SonarQube, Burp, ZAP) integrated into CI/CD
* Experience with SCA (Snyk, Dependabot, Dependency-Check) and secrets scanning (GitLeaks, TruffleHog)
* Vulnerability backlog management: triage, prioritization, communication, validation
* Familiarity with at least one AppSec-relevant framework
* Clear writer: findings, reports, and metrics that land with both engineers and leadership
* AI-fluent. You already use AI tools in your daily workflow and instinctively look for what to automate

Nice to Have
* Container/Kubernetes security (image scanning, runtime, pod security policies)
* Cloud security (AWS/GCP/Azure IAM, cloud-native tooling)
* Threat modeling tools (Threat Dragon, IriusRisk)
* Mobile security: OWASP MASVS, iOS/Android pentest techniques
* Security Champions program experience
* Software engineering or QA background
* OWASP SAMM assessments
* SBOM generation and management
* Bug bounty operations
* Automation scripting (Python, Bash)
* AppSec dashboards/metrics pipelines (Jira, Grafana, DefectDojo)

Відгукнутись на вакансію
Job ID: 171419
Требуемые навыки: Android, Cloud, Devops, Python
Зарплата:
Регион: віддалено
Подробный просмотр вакансии (вы будете перенаправлены на сторонний веб-сайт)
Новые вакансии / Все вакансии
Вакансия Компания Открыта
Репетитор/преподаватель (Математика)
Регион: Бишкек
Казьмин С. М. 10-Jul-2026
03:42 GMT
Начинающий помощник онлайн-поддержки в интернет-магазин
Зарплата: от 40 900 до 52 000 руб.
Регион: Грайворон
Грузвектор 10-Jul-2026
03:37 GMT
Сварщик (разовые сдельные работы)
Зарплата: от 70 000 руб.
Регион: Лазарев
Группа компаний Техсервис 10-Jul-2026
03:25 GMT
Охранник
Зарплата: от 40 000 до 40 000 руб.
Регион: Омск
ЧОП Вега 10-Jul-2026
03:20 GMT
Врач функциональной диагностики
Регион: Новосибирск
Астра-Мед,ООО 10-Jul-2026
03:18 GMT
Охранник
Зарплата: от 40 000 до 40 000 руб.
Регион: Омск
ЧОП Вега 10-Jul-2026
03:16 GMT
Бухгалтер по реализации
Регион: Самара
Группа компаний МАЛИБУ 10-Jul-2026
03:12 GMT
Веб-дизайнер
Зарплата: от 80 000 до 95 000 руб.
Регион: Воронеж
Веб-студия Форест 10-Jul-2026
03:11 GMT
Инженер-технолог
Зарплата: от 200 000 руб.
Регион: Челябинск
МАС Альбион 10-Jul-2026
03:10 GMT
Инженер-технолог
Зарплата: от 200 000 руб.
Регион: Магнитогорск
МАС Альбион 10-Jul-2026
03:10 GMT
Региональный менеджер по работе с ключевыми клиентами (сети)
Зарплата: от 800 000 до 2 000 000 руб.
Регион: Москва
Бушуев Дмитрий Федорович 10-Jul-2026
03:06 GMT
Ассистент руководителя
Зарплата: от 40 000 руб.
Регион: Москва
Благотворительный Фонд Жизнь Одна 10-Jul-2026
03:06 GMT
Менеджер по маркетингу / интернет-маркетолог (ИРКУТСК +- 2 часа)
Зарплата: от 60 000 до 95 000 руб.
Регион: Иркутск
Адикт 10-Jul-2026
03:05 GMT
Юрист в сфере ЖКХ
Зарплата: от 60 000 до 90 000 руб.
Регион: Южно-Сахалинск
ЖЭУ-3 10-Jul-2026
03:04 GMT
Project Manager / Менеджер проекта (IT, Gamedev)
Регион: Новосибирск
Playtox 10-Jul-2026
03:00 GMT
Все вакансии
Удаленные вакансии по навыкам ...
Удаленные вакансии 'android'
Удаленные вакансии 'angular'
Удаленные вакансии 'ajax'
Удаленные вакансии 'aspnet'
Удаленные вакансии 'backend'
Удаленные вакансии 'bigdata'
Удаленные вакансии 'cloud'
Удаленные вакансии 'cms'
Удаленные вакансии 'cpp'
Удаленные вакансии 'csharp'
Удаленные вакансии 'css'
Удаленные вакансии 'devops'
Удаленные вакансии 'drupal'
Удаленные вакансии 'excel'
Удаленные вакансии 'frontend'
Удаленные вакансии 'fullstack'
Удаленные вакансии 'html'
Удаленные вакансии 'java'
Удаленные вакансии 'javascript'
Удаленные вакансии 'joomla'
Удаленные вакансии 'iphone'
Удаленные вакансии 'linux'
Удаленные вакансии 'mysql'
Удаленные вакансии 'php'
Удаленные вакансии 'python'
Удаленные вакансии 'qa'
Удаленные вакансии 'ruby'
Удаленные вакансии 'seo'
Удаленные вакансии 'sql'
Удаленные вакансии 'sysadm'
Удаленные вакансии 'vbnet'
Удаленные вакансии 'xml'
Удаленные вакансии 'wordpress'
Читать RSS-ленты ... Новое!
Лента вакансий для 'android'
Лента вакансий для 'angular'
Лента вакансий для 'ajax'
Лента вакансий для 'aspnet'
Лента вакансий для 'backend'
Лента вакансий для 'bigdata'
Лента вакансий для 'cloud'
Лента вакансий для 'cms'
Лента вакансий для 'cpp'
Лента вакансий для 'csharp'
Лента вакансий для 'css'
Лента вакансий для 'devops'
Лента вакансий для 'drupal'
Лента вакансий для 'excel'
Лента вакансий для 'frontend'
Лента вакансий для 'fullstack'
Лента вакансий для 'html'
Лента вакансий для 'java'
Лента вакансий для 'javascript'
Лента вакансий для 'joomla'
Лента вакансий для 'iphone'
Лента вакансий для 'linux'
Лента вакансий для 'mysql'
Лента вакансий для 'php'
Лента вакансий для 'python'
Лента вакансий для 'qa'
Лента вакансий для 'ruby'
Лента вакансий для 'seo'
Лента вакансий для 'sql'
Лента вакансий для 'sysadm'
Лента вакансий для 'vbnet'
Лента вакансий для 'xml'
Лента вакансий для 'wordpress'
Новое!
Jobs in English
Короткий URL:
1001rejo.ru
Мобильная версия:
m.1001remotejobs.ru
Copyright © 2020-2022 1001 Remote Jobs