AppSec Business Partner
Копировать
Банк топ-5 в поисках AppSec Business Partner.
Чем предстоит заниматься:
- Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
- Проводить анализ архитектуры решений на безопасность;
- Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
- Проводить code review и динамический анализ для выявления уязвимостей;
- Приоритизировать бэклог уязвимостей и контролировать их исправление.
Что мы ожидаем от Вас:
- Опыт работы в области практического анализа защищенности не менее 3-х лет;
- Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Глубокие знания в анализе кода и программировании;
- Профессиональное владение Burp Suite;
- Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
- Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
- Глубокие знания типовых практик по повышению защищенности веб-приложений;
- Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками.
Что мы предлагаем:
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI;
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде;
- Полную удалёнку или гибрид на выбор;
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного;
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр.
Уточнить подробности можно у Арины: [email protected] | Tg: @arinadenisova02
09.12.2024 
Москва