AppSec Business Partner

Москва, проспект Андропова, 18к5

Метро: Технопарк

Показать контакты

Описание вакансии

Чем предстоит заниматься

Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
Проводить анализ архитектуры решений на безопасность
Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
Проводить code review и динамический анализ для выявления уязвимостей
Приоритизировать бэклог уязвимостей и контролировать их исправление

Что мы ожидаем от вас

Опыт работы в области практического анализа защищенности не менее 2-х лет
Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Глубокие знания в анализе кода и программировании
Профессиональное владение Burp Suite
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
Уверенные знания в архитектуре и технологиях построения прикладных систем с использованием микросервисов и контейнеризации
Глубокие знания типовых практик по повышению защищенности веб-приложений
Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками
Владение одним из языков для создания веб-приложений java, python, go

Что предлагаем взамен

Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
Сложные и интересные задачи, современный стек технологий
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины