Role Description Senior DevSecOps Engineer. - Побудувати базову операційну модель Application & Infrastructure Security: визначити ownership, SLA, процеси тріажу, винятків, прийняття ризиків, ескалацій і звітності; - Впровадити процес vulnerability management: виявлення вразливостей, пріоритизація, визначення відповідальних, контроль строків виправлення, управління винятками, remediation та метриками; - Інтегрувати security controls у SDLC та CI / CD: SAST, SCA, SBOM, secret scanning, container / image scanning, перевірки Dockerfile та поетапні quality gates у пайплайнах; - Побудувати базовий рівень supply chain security: контроль залежностей, lock-файли, підписування артефактів, захист CI / CD, protected branches та інші механізми безпеки; - Впровадити cloud та infrastructure security baseline через IaC: IAM Policies, KMS, CloudTrail, GuardDuty, Security Hub, IaC scanning та інші інструменти контролю безпеки; - Впровадити Kubernetes security controls: Pod Security Standards та / або Kyverno, Network Policies, RBAC review, admission control для контейнерних образів, audit logs і підходи до runtime security; - Співпрацювати з engineering та platform-командами над усуненням знахідок, зменшенням кількості false positives, покращенням secure coding practices, підготовкою політик, інструкцій та audit evidence для PCI DSS та інших аудитів. Qualifications - 5+ років практичного досвіду в DevSecOps / Application Security; - Практичний production-досвід інтеграції security tools у CI / CD, зокрема GitLab CI та / або GitHub Actions; - Досвід роботи з SAST, SCA, secret scanning, container / image scanning та security quality gates, використання інструментів рівня Semgrep, SonarQube, Trivy, Snyk, Grype, Gitleaks або аналогів; - Розуміння безпеки CI / CD: protected branches, protected environments, secrets management, CODEOWNERS, принципів мінімізації прав для runners і service accounts; - Досвід побудови процесів vulnerability management: тріаж, пріоритизація, SLA, винятки, прийняття ризику, визначення відповідальних, звітність і зниження кількості false positives; - Розуміння supply chain security: SBOM, dependency pinning, lock-файли, artifact signing, provenance, ризики залежностей і складу програмного забезпечення; - Production-досвід у cloud security (переважно AWS): IAM Policies, Security Groups, KMS, CloudTrail, GuardDuty, Security Hub, Config Rules, VPC Design; - Досвід роботи з Kubernetes Security: Pod Security Standards, Network Policies, RBAC, admission control, image policy, audit logs; - Досвід роботи з IaC Security (переважно Terraform): tfsec, Checkov, policy-as-code або аналогічні рішення; - Впевнене написання автоматизації на Python, Bash або Go: власні етапи пайплайнів, автоматизація тріажу, API-інтеграції, звітність; - Розуміння OWASP Top 10, типових web-вразливостей, принципів безпечної розробки та практичних підходів до їх усунення; - Здатність працювати самостійно, пріоритизувати задачі, досягати результатів з мінімальним контролем та ефективно взаємодіяти з engineering, platform і business-командами. Requirements - Досвід роботи в gambling, fintech або інших регульованих індустріях; - Практичний досвід роботи з PCI DSS, зокрема Requirement 6 та Requirement 11; - Досвід роботи з runtime security-рішеннями, такими як Falco, Tetragon або аналогами; - Досвід підписування контейнерних образів за допомогою Cosign / Sigstore або аналогічних інструментів; - Досвід роботи з DAST-рішеннями (OWASP ZAP, Nuclei тощо) та їх інтеграцією в staging-середовища; - Досвід проведення threat modeling із використанням STRIDE або аналогічних методологій для продуктів, API та інфраструктурних змін; - Досвід побудови Security Champions програм або розробки гайдлайнів і практик безпечної розробки; - Знайомство з CSPM-платформами (Wiz, Orca, AWS-native рішення або власна автоматизація); - Досвід роботи з Dependency-Track або аналогічними рішеннями для управління SBOM і вразливостями залежностей. Benefits - Працюй там, де комфортно та безпечно – в офісах або віддалено; - Офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами; - 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс; - Медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso; - Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт тощо; - Івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи; - Навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

• Working in a Scrum Squad of 3-4 other Developers and 1 other Automation QA • Following and maintaining established QA best practices within the squad • Collaborating with the Product Owner and Squad to refine Stories and Acceptance Criteria, including criteria for AI-driven features • Collaborating with the squad to design and review test scenarios and develop Java Integration Tests, Angular / Typescript tests in Playwright • Quickly identifying high-level test strategies and quality risks, including those unique to AI/ML systems (hallucination, drift, latency) • Monitor and report on quality trends such as bug churn • Leveraging AI tooling (e.g. GitHub Copilot, AI test generation tools) to accelerate test authoring and analysis • Analyse automation test run results • Adhering to existing coding standards and practices • Partaking in code review culture and technical collaboration • Attending squad meetings such as daily Stand-ups, Retrospectives, Planning, Refinements, and technical discussions • Partaking in presentations and code workshops

• Design and implement a SUSE-based virtualization platform using KVM as the hypervisor. • Standardize on Infrastructure as Code using Terraform (infrastructure provisioning) and Ansible (configuration management). • Build reusable modules/roles to automate: Host provisioning and configuration. • Integrate automation with CI/CD pipelines to enable repeatable, testable infrastructure changes. • Integrate the platform and automation workflows with ServiceNow (or similar ITSM tools). • Provide APIs and integration patterns so other tools and portals can consume the platform services. • Maintain a living architecture document covering all layers: compute, storage, network, automation, observability, integrations.

Role Description We are looking for an exceptional individual to join the Core Platform team as a Senior QA Engineer. This is a deliberately versatile role: rather than owning a single feature area, you will act as a trusted quality specialist we can deploy onto whatever is most critical at any given moment. - Take ownership of whatever is most critical at a given time, often at short notice and with limited time to plan. - Operate with the autonomy and judgement that let the team fully entrust mission-critical, time-sensitive work to you without close oversight. - Apply rigorous, non-negotiable attention to detail, surfacing the edge cases, subtle regressions, and quiet failure modes that others miss. - Build and continuously deepen functional expertise across all Core Platform domains including Onboarding, Payments, PSP, Trading, Loyalty, and Operations. - Act as a go-to reference on product behaviour and quality risk for engineering, product, and operations partners. - Translate domain expertise into a sharper automation strategy by critically vetting what is genuinely worth automating. - Partner with engineering to ensure automated coverage targets the highest-risk, business-critical paths. - Provide hands-on test support across front-end and back-end changes, user workflows, performance, and security when needed. Qualifications - Highly adaptable and comfortable with ambiguity. - Trustworthy and self-directed. - Uncompromising attention to detail. - A strong, collaborative team player. - Sound judgement under time pressure. Requirements - Proven experience (5+ years) in QA or quality engineering, ideally on a trading app, brokerage, or comparable fintech product. - Demonstrated ability to rapidly build deep functional knowledge of complex products. - Strong product thinking regarding user workflows, business impact, and quality risk. - Experience testing across infrastructure (k8s), front-end (mobile or web), and back-end (API) surfaces. - Ability to critically evaluate and help shape an automation strategy. - Working familiarity with a stack like Go-based back-end services, Flutter mobile front-end, RESTful APIs, and a micro-services architecture. - Comfortable with test automation concepts and frameworks, CI/CD pipelines, issue tracking, version control, and SQL/NoSQL/Kafka data validation. - Able to perform high-level impact analysis and define pragmatic test approaches for production and maintenance changes. - BS/MS degree in Computer Science, Engineering, or equivalent experience. - Excellent communication skills in English. - Open to on-site (UAE) or remote candidates; remote applicants must be able to work core hours aligned with the UAE region. Benefits - Experience working on a B2C trading or investing product. - Exposure across multiple fintech domains (Payments, PSP, Onboarding, Trading, Loyalty, Operations). - Experience in a regulated financial-services environment.