L
Ищу Application Security Business Partner в СберМаркет
Формат работы: удаленный, гибрид или офис (Москва)
Примеры задач, которыми предстоит заниматься:
🔸Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔸Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔸Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔸Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔸Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔸Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔸Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔸Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.
Ожидаем от кандидата:
🔸Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔸Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔸Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔸Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸Опыт разработки на Python/Go/RoR (большой плюс).
Мы предлагаем:
🔸Заработная плата 230-320К полностью "белая" (обсуждаем по результатам тех. интервью);
🔸Гибкий график работы: время начала рабочего дня с 8:00 до 11:30;
🔸 Новый MacBook Pro 16 для работы;
🔸 Социальный пакет после прохождения испытательного срока (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека);
🔸 Выделенный бюджет на образование и конференции.
Пишите и присылайте резюме: @LidaSukhanova