Application Security Business Partner (AppSec BP)

Почему стоит присоединиться к нам?

• Мы строим процессы, основанные на лучших мировых практиках Application Security (лид с опытом работы в США)
• Штат ИБ исчисляется сотнями, у нас есть разделение функционала и ответственные по доменам безопасности
• Работаем в тесной связке с разработчиками, DevOps и другими командами, создавая безопасные и удобные решения
• У вас будет шанс влиять на безопасность реальных продуктов, видеть результаты своей работы и расти вместе с командой

Что Вы будете делать?

• Участвовать в процессе проектирования систем
• Помогать командам на всех стадиях разработки (кроме задач DevSecOps)
• Проводить анализ угроз и разрабатывать стратегии их минимизации БЕЗ ущерба функциональности
• Работать с отчетами SAST, DAST и других инструментов анализа, фильтруя ложные срабатывания и помогая разработчикам внедрять надежные решения
• Обучать команды, делиться опытом и развивать культуру безопасности
• Поддерживать безопасность облачных инфраструктур (при наличии такого опыта)

• Навыки исправления уязвимостей без ущерба функциональности
• Уметь договариваться командами разработки, объяснять, доносить, аргументировать решения, без выхода на кофликты
• Не только уметь читать код, но и понимание бизнес логики приложений
• Командный игрок, готовность брать на себя ответственность за внедрение безопасных практик и их развитие

• Возможность профессионального роста в сфере Application Security
• Оформление в IT аккредитованное юр.лицо по запросу кандидата
• Удалёнка, офис, гибрид - на выбор кандидата (офисы в нескольких крупных городах)
• Конкурентоспособную зарплату, годовой бонус, помощь сотрудникам в тяжёлых жизненных ситуациях, скидки или дополнительные баллы в наших сервисах, зарплатный проект с экономией в отпусках, скидки у партнёров