Руководитель группы безопасности приложений / Application Security Lead

Чем предстоит заниматься:

• Формированием и организацией работы группы инженеров и аналитиков безопасной разработки;
• Планированием и реализацией мер по повышению зрелости безопасной разработки в компании;
• Проведением ревью требований и архитектуры Космической Системы и систем безопасности для выявления слабостей (Design Flaws), внесением предложений по их исправлению;
• Идентификацией, агрегированием, систематизацией и поддержкой в актуальном состоянии списка угроз безопасности Космической Системы;
• Обоснованием приоритетов защитных мер и контролей безопасности;
• Консультированием и поддержкой архитекторов и разработчиков относительно угроз и необходимых защитных мерах;
• Проведением анализа защищенности приложений;
• Выбором, обоснованием и помощью по внедрению и настройке сканеров уязвимостей (SCA/SAST/DAST);
• Анализом результатов сканирований и заведением задач на исправление разработчикам;
• Помощью разработчикам с рекомендациями по исправлениям уязвимостей;
• Улучшением и расширением требований безопасности на базе индустриальных стандартов и лучших практик.

Что мы ожидаем:

• Опыт работы от 3 лет на аналогичной должности;
• Знание ГОСТ 56939-2024, методологий моделирования угроз ФСТЭК и STRIDE;
• Умение обнаруживать уязвимости в приложениях (Owasp Top 10, CWE Top 25);
• Умение читать и понимать код на языках программирования Java, Go, Python, С/C++;
• Понимание ключевых концептов и контролей безопасности;
• Знание актуальных угроз информационной безопасности ПО и соответствующих мер по их смягчению;
• Понимание принципов эксплуатации основных уязвимостей;
• Хорошие коммуникационные навыки.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид/удаленка);
• Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.