AppSec Business Partner
Копировать
Находимся в поиске AppSec-инженера, который будет выступать экспертом для команд разработки по вопросам ИБ и практикам написания безопасного кода.
Чем предстоит заниматься:
- Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
- Проводить анализ архитектуры решений на безопасность;
- Проводить code review и динамический анализ для выявления уязвимостей;
- Приоритизировать бэклог уязвимостей и контролировать их исправление.
Что мы ожидаем от вас:
- Опыт работы в области практического анализа защищенности не менее 2-х лет;
- Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Глубокие знания в анализе кода и программировании;
- Профессиональное владение Burp Suite;
- Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC;
- Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
- Глубокие знания типовых практик по повышению защищенности веб-приложений;
- Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками;
- Владение одним из языков для создания веб-приложений java, python, go.
Что предлагаем взамен
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI;
- Полную удалёнку или гибрид на выбор;
- Программу ДМС с первых дней работы;
- Доступ к бесплатным корпоративным библиотекам.
За более подробной информацией можно обращаться к Арине, adenisova@marksmans.ru, tg: @arinadenisova02
Россия