Начальник отдела AppSec (QazCode)

Наша команда AppSec обеспечивает безопасность на всех этапах разработки ПО, выявляя и устраняя уязвимости до их эксплуатации. Мы тесно сотрудничаем с разработчиками, внедряя методы безопасного кодирования и проводя тестирования. Ищем опытного руководителя для реализации инициатив по защите приложений и укреплению общей системы безопасности.

Ключевые задачи:

• Определять и реализовывать стратегию безопасности приложений
• Разрабатывать и внедрять стандарты безопасного кодирования, методологии тестирования безопасности
• Проводить оценку безопасности, пентесты, код-ревью
• Консультировать разработчиков по передовым методам защиты
• Управлять развертыванием инструментов безопасности и процессами управления уязвимостями
• Разрабатывать и проводить тренинги по безопасности.

От тебя мы ждем:

• Опыт работы в AppSec: тестирование, поиск уязвимостей, защита приложений

• Глубокое понимание безопасности веб-приложений (OWASP Top 10 и др.)

• Владение инструментами тестирования безопасности (Burp Suite, OWASP ZAP, SAST)

• Знание Python, Java, C# или другого языка программирования

• Опыт работы с NIST, ISO 27001 и моделированием угроз

• Навыки управления командой и наставничества

• Опыт работы с DevSecOps-практиками.