Что нужно будет делать: взаимодействовать с командами аналитики и разработки для анализа бизнес-требований и их влияния на защищенность продукта; моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты; анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений; заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки; проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем; контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности; взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны; проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения. Мы ждем, что ты: работаешь в области обеспечения безопасности приложений; понимаешь, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25; знаешь и применяешь стандарты в сфере безопасности приложений (OWASP ASVS, WSTG); понимаешь принципы и риски безопасности облачной инфраструктуры; понимаешь принципы работы микросервисной архитектуры и подходы к безопасности микросервисов. Что интересного у нас есть? Возможность внести свои инициативы и увидеть результат своей работы; Компетентная команда (в отделе ИБ больше 20 человек); Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск. Мы работаем удаленно из любой точки России. Но в Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome. Предоставляем технику для работы на твой выбор с доставкой на дом. Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол). Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций. А если чего-то не хватило, то есть выделенный бюджет на образование. А еще: мы сами участвуем в конференциях как спикеры; проводим внутренние митапы и дискуссионные клубы; не боимся экспериментировать с новыми решениями и технологиями; заботимся о сотрудниках: в компании есть специалист по здоровью и корпоративные психологи для разговоров по душам.
Адрес
Москва