Application Security Business Partner

Описание

Мы ищем специалиста, который станет ключевым партнёром для команд разработки в вопросах безопасности приложений. Если тебе близок DevSecOps-подход, ты умеешь находить уязвимости, думать как атакующий и при этом говорить на одном языке с разработчиками, тогда эта роль для тебя.

Обязанности

• Работать с командами разработки и помогать учитывать требования безопасности на всех этапах от идеи до релиза.
• Моделировать угрозы и продумывать механизмы защиты для приложений и сервисов.
• Формировать требования по безопасности и следить за их выполнением.
• Проводить ревью архитектуры, кода и релизов на предмет уязвимостей.
• Следить за устранением найденных проблем, помогая командам исправлять их эффективно.
• Работать с DevSecOps над интеграцией сканеров и других инструментов безопасности в CI/CD.
• Проводить регулярное тестирование и анализ кода для повышения уровня защищённости продуктов.

Требования

• Опыт работы в области безопасности приложений.
• Понимание OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
• Умение применять стандарты безопасности (OWASP ASVS, WSTG и др.) на практике.
• Понимание принципов инфраструктуры, контейнеризации и связанных рисков.
• Знание микросервисной архитектуры и подходов к её защите.
• Опыт разработки на Go, Python или JavaScript будет большим плюсом.

Почему тебе может понравиться

• Возможность влиять на безопасность реальных продуктов и процессов.
• Работа в тесном контакте с опытными командами разработки.
• Среда, где ценят инициативу, экспертизу и практический подход к безопасности.

Условия

• Полностью удалённый формат работы (5/2, часовой пояс GMT+4).
• Работа в международной среде с современными цифровыми инструментами.
• Возможности для профессионального и карьерного роста.
• Оформление через Service Agreement, выплаты привязаны к USD