AppSec Business Partner
Банк топ-5 в поисках AppSec Business Partner.
Чем предстоит заниматься:
- Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
- Проводить анализ архитектуры решений на безопасность;
- Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода;
- Проводить code review и динамический анализ для выявления уязвимостей;
- Приоритизировать бэклог уязвимостей и контролировать их исправление.
Что мы ожидаем от Вас:
- Опыт работы в области практического анализа защищенности не менее 4-х лет;
- Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Глубокие знания в анализе кода и программировании;
- Профессиональное владение Burp Suite;
- Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
- Глубокие знания типовых практик по повышению защищенности веб-приложений;
- Владение одним из языков для создания веб-приложений java, python, go.
Что мы предлагаем:
- Стабильный и прозрачный доход: оклад + квартальная премия по результатам KPI;
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде;
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи;
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, страхование и компенсация 10-ти дней больничного;
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр;
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий;
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины.
Уточнить подробности можно у Александры: @if_Alexandra, [email protected]