Главный менеджер по безопасности приложений отвечает за руководство программой обеспечения безопасности приложений, обеспечивая защиту программного обеспечения через тесное сотрудничество с командами разработки продуктов и эффективное управление командой по безопасности приложений. Эта роль включает в себя разработку и внедрение стратегий безопасности, проведение оценок, предоставление рекомендаций и обучение, а также формирование культуры осведомлённости о безопасности во всей организации. Работая в партнерстве с командами разработчиков и возглавляя команду квалифицированных специалистов, менеджер обеспечивает защиту приложений от постоянно развивающихся киберугроз при соблюдении бизнес-целей компании.
Основные обязанности:
Управление программой безопасности приложений:
- Разработка, внедрение и поддержка программы обеспечения безопасности приложений, включая политики, стандарты и процедуры для обеспечения надежных практик безопасности.
- Интеграция инструментов, стандартов и процессов безопасности в жизненный цикл разработки ПО (SDLC), включая моделирование угроз и определение требований безопасности в проектировании на основе тестирования.
- Проведение сканирования на уязвимости, тестирования на проникновение и анализа кода для выявления и устранения рисков безопасности в приложениях.
- Мониторинг и отчетность по метрикам безопасности приложений для оценки эффективности программы и работы команд разработки.
- Оценка зрелости процессов обеспечения безопасности приложений с использованием таких фреймворков, как OWASP SAMM или BSIMM.
- Разработка и реализация стратегий повышения зрелости обеспечения безопасности приложений, соответствующих бизнес-целям и уровню допустимого риска.
Взаимодействие с командами разработки:
- Тесное сотрудничество с командами разработки для интеграции безопасности на всех этапах SDLC; участие в agile-церемониях, таких как планирование спринтов, стендапы и ретроспективы, с целью предоставления рекомендаций по безопасности.
- Проведение обзоров проектных решений и архитектур приложений с рекомендациями по устранению выявленных уязвимостей и рисков.
- Выступление в роли консультанта по безопасности для команд разработки, предоставление рекомендаций по безопасным практикам программирования, урегулирование споров по вопросам безопасности и обеспечение эффективной коммуникации между командами.
- Разработка и проведение обучающих программ по безопасному программированию, моделированию угроз и использованию инструментов безопасности, способствуя формированию культуры осведомленности.
- Совместная работа с командами разработки по приоритезации и устранению уязвимостей, обеспечивая своевременное и эффективное решение проблем.
Лидерство и управление командой:
- Руководство командой по безопасности приложений: найм, обучение, наставничество и управление эффективностью сотрудников.
- Разработка стратегических планов развития программы безопасности приложений с четкими целями и приоритетами, соответствующими бизнес-целям компании.
- Управление бюджетом и ресурсами, выделенными на безопасность приложений, для обеспечения их эффективного использования.
- Контроль выбора, внедрения и сопровождения инструментов и технологий для обеспечения безопасности приложений, включая инструменты статического и динамического анализа (например, Fortify, AppScan), а также средства защиты (WAF, SWG, API gateways).
- Поддержка культуры постоянного обучения и развития в команде, содействие профессиональному росту через обучение, сертификации и отслеживание новых трендов в сфере безопасности.
- Проведение регулярных оценок эффективности сотрудников с предоставлением конструктивной обратной связи.
Требования:
- Высшее образование в области компьютерных наук, информационных технологий или смежных областях.
- Минимум 5 лет опыта в сфере безопасности приложений, включая минимум 2 года на руководящей должности.
- Подтвержденный опыт сотрудничества с командами разработки и интеграции безопасности в SDLC, особенно в agile и DevSecOps средах.
- Глубокие знания принципов безопасности приложений, безопасного программирования и типовых уязвимостей (например, OWASP Top 10, WASC TCv2, CWE 25).
- Знание agile-методологий и практик DevSecOps.
- Знакомство с моделями зрелости безопасности приложений, такими как OWASP SAMM или BSIMM.
- Владение языками программирования и навыки чтения и анализа кода на предмет уязвимостей.
- Опыт использования инструментов оценки безопасности: статический и динамический анализ, пентесты, ревью кода.
- Наличие релевантных сертификатов, таких как CISSP, CISM, CEH, OSCP — будет плюсом.
- Английский язык от B2 и выше.
- Отличные лидерские, коммуникативные и межличностные навыки, способность эффективно взаимодействовать с техническими и нетехническими заинтересованными сторонами на всех уровнях организации.
Мы предлагаем:
- Полностью удалённую работу из любой точки мира с гибким графиком.
- Конкурентную зарплату и бонусы по результатам работы.
- 100% оплачиваемый больничный и отпуск.
- Работа над передовыми проектами с использованием современных технологий.
- Работа в одной из ведущих майнинговых компаний с глубоким обучением в отрасли.
- Возможности профессионального роста и развития.
- Открытая и инклюзивная рабочая среда.
Если вы увлечены обеспечением безопасности современных приложений и хотите развиваться в динамичной, инновационной среде — мы будем рады познакомиться с вами!
Откликайтесь и становитесь частью нашей команды!