Сейчас мы ищем Application Security Business Partner.
От успешного соискателя мы ожидаем:
- Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
- Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
- Знание методологий и практик SSDLC;
- Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
- Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
- Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
- Навыки тестирования безопасности мобильных приложений;
проведение тестирования безопасности лендингов написанных с
использованием типовых CMS.
Чем предстоит заниматься:
- Участвовать в аудитах безопасности микросервисов/веб-приложений;
заниматься приоритизацией беклога уязвимостей; - Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
- Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
- Триаж отчетов на БагБаунти;
- Триаж потенциальных уязвимостей найденных SAST.
Стек:
Go, JS, TypeScript.