Преображенская площадь 8
Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.
Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты.
В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.
Мы в Positive Technologies формируем AppSec-команду и ищем специалиста на роль – AppSec бизнес партнера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.
Чем предстоит заниматься:
- Консультировать продуктовую команду по вопросам безопасной архитектуры и функций безопасности, проводить ревью архитектуры и фич;
- Создавать и поддерживать модель угроз для продукта;
- Искать оптимальные пути для снижения практических рисков в области ИБ;
- Совместно с командой разработки, DevOps и ИТ строить SDLC;
- Растить и развивать Security-чемпионов;
- Участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов;
- Сопровождать процесс поиска и устранения уязвимостей в продукте;
- Руководить программой bug bounty продукта;
- Участвовать в процессе сертификации;
- Продвигать культуру информационной безопасности в команде;
Мы ждем, что вы:
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- Умеете выстраивать процессы с технической и организационной сторон;
- Видите плюсы и минусы процессов, можете смотреть на них глазами каждого из участников;
- Умеете говорить на языке разработчиков, аудиторов и бизнеса;
- Понимаете, что такое риски, угрозы и контроли и как они связаны друг с другом;
- Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы; опыт работы в пентесте будет плюсом;
- Понимаете устройство *nix-систем и систем контейнеризации;
- Знаете, как работают базовые сетевые технологии и протоколы;
- Умеете автоматизировать работу, используя Python или Golang;
- Работали на аналогичной должности или на позиции инженера по application security больше двух лет.
Что мы предлагаем:
- Удобный график работы: удаленка/гибрид/офис;
- Расширенный ДМС со стоматологией после первого месяца работы;
- Шесть недель оплачиваемого отпуска в год;
- Гибкое начало рабочего дня;
- Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.);
- Частичная компенсация спорта;
- Участие в форумах, семинарах, конференциях; обучение за счёт компании;
- Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.