Старший бизнес-партнер по безопасности приложений

Команда работает над задачами:

• Участвует в аудитах безопасности микросервисов/веб-приложений/мобильных приложений;
• Приоритизацией беклога уязвимостей;
• Ведет проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвует в развитии практик по направлению SSDLC: принимает участие во встречах с разработчиками, развивает практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST/SCA;
• Проводит архитектурное ревью сервисов.

От успешного соискателя мы ожидаем:

• Стаж работы по профилю не менее 2 лет;
• Знать концепции и принципы в области информационной безопасности;
• Принципы построения современных архитектур автоматизированных систем, сетей передачи данных и баз данных;
• Понимать модели и фреймворки обеспечения безопасности ПО, нормативную документацию в части разработки безопасных приложений;
• Принципы работы инструментального анализа код приложений;
• Тестирование безопасности программного обеспечения методами черного/серого/белого ящика;
• Знание методологии построения моделей угроз для автоматизированных систем.