Application Security Manager

Главный менеджер по безопасности приложений отвечает за руководство программой обеспечения безопасности приложений, обеспечивая защиту программного обеспечения через тесное сотрудничество с командами разработки продуктов и эффективное управление командой по безопасности приложений. Эта роль включает в себя разработку и внедрение стратегий безопасности, проведение оценок, предоставление рекомендаций и обучение, а также формирование культуры осведомлённости о безопасности во всей организации. Работая в партнерстве с командами разработчиков и возглавляя команду квалифицированных специалистов, менеджер обеспечивает защиту приложений от постоянно развивающихся киберугроз при соблюдении бизнес-целей компании.

Основные обязанности:

Управление программой безопасности приложений:

• Разработка, внедрение и поддержка программы обеспечения безопасности приложений, включая политики, стандарты и процедуры для обеспечения надежных практик безопасности.
• Интеграция инструментов, стандартов и процессов безопасности в жизненный цикл разработки ПО (SDLC), включая моделирование угроз и определение требований безопасности в проектировании на основе тестирования.
• Проведение сканирования на уязвимости, тестирования на проникновение и анализа кода для выявления и устранения рисков безопасности в приложениях.
• Мониторинг и отчетность по метрикам безопасности приложений для оценки эффективности программы и работы команд разработки.
• Оценка зрелости процессов обеспечения безопасности приложений с использованием таких фреймворков, как OWASP SAMM или BSIMM.
• Разработка и реализация стратегий повышения зрелости обеспечения безопасности приложений, соответствующих бизнес-целям и уровню допустимого риска.

Взаимодействие с командами разработки:

• Тесное сотрудничество с командами разработки для интеграции безопасности на всех этапах SDLC; участие в agile-церемониях, таких как планирование спринтов, стендапы и ретроспективы, с целью предоставления рекомендаций по безопасности.
• Проведение обзоров проектных решений и архитектур приложений с рекомендациями по устранению выявленных уязвимостей и рисков.
• Выступление в роли консультанта по безопасности для команд разработки, предоставление рекомендаций по безопасным практикам программирования, урегулирование споров по вопросам безопасности и обеспечение эффективной коммуникации между командами.
• Разработка и проведение обучающих программ по безопасному программированию, моделированию угроз и использованию инструментов безопасности, способствуя формированию культуры осведомленности.
• Совместная работа с командами разработки по приоритезации и устранению уязвимостей, обеспечивая своевременное и эффективное решение проблем.

Лидерство и управление командой:

• Руководство командой по безопасности приложений: найм, обучение, наставничество и управление эффективностью сотрудников.
• Разработка стратегических планов развития программы безопасности приложений с четкими целями и приоритетами, соответствующими бизнес-целям компании.
• Управление бюджетом и ресурсами, выделенными на безопасность приложений, для обеспечения их эффективного использования.
• Контроль выбора, внедрения и сопровождения инструментов и технологий для обеспечения безопасности приложений, включая инструменты статического и динамического анализа (например, Fortify, AppScan), а также средства защиты (WAF, SWG, API gateways).
• Поддержка культуры постоянного обучения и развития в команде, содействие профессиональному росту через обучение, сертификации и отслеживание новых трендов в сфере безопасности.
• Проведение регулярных оценок эффективности сотрудников с предоставлением конструктивной обратной связи.

Требования:

• Высшее образование в области компьютерных наук, информационных технологий или смежных областях.
• Минимум 5 лет опыта в сфере безопасности приложений, включая минимум 2 года на руководящей должности.
• Подтвержденный опыт сотрудничества с командами разработки и интеграции безопасности в SDLC, особенно в agile и DevSecOps средах.
• Глубокие знания принципов безопасности приложений, безопасного программирования и типовых уязвимостей (например, OWASP Top 10, WASC TCv2, CWE 25).
• Знание agile-методологий и практик DevSecOps.
• Знакомство с моделями зрелости безопасности приложений, такими как OWASP SAMM или BSIMM.
• Владение языками программирования и навыки чтения и анализа кода на предмет уязвимостей.
• Опыт использования инструментов оценки безопасности: статический и динамический анализ, пентесты, ревью кода.
• Наличие релевантных сертификатов, таких как CISSP, CISM, CEH, OSCP — будет плюсом.
• Английский язык от B2 и выше.
• Отличные лидерские, коммуникативные и межличностные навыки, способность эффективно взаимодействовать с техническими и нетехническими заинтересованными сторонами на всех уровнях организации.

Мы предлагаем:

• Полностью удалённую работу из любой точки мира с гибким графиком.
• Конкурентную зарплату и бонусы по результатам работы.
• 100% оплачиваемый больничный и отпуск.
• Работа над передовыми проектами с использованием современных технологий.
• Работа в одной из ведущих майнинговых компаний с глубоким обучением в отрасли.
• Возможности профессионального роста и развития.
• Открытая и инклюзивная рабочая среда.

Если вы увлечены обеспечением безопасности современных приложений и хотите развиваться в динамичной, инновационной среде — мы будем рады познакомиться с вами!

Откликайтесь и становитесь частью нашей команды!