Application Security Business Partner (ESC)

Дата размещения вакансии: 28.10.2024
Работодатель: Positive Technologies
Уровень зарплаты:
з/п не указана
Город:
Москва
Преображенская площадь 8
Требуемый опыт работы:
От 3 до 6 лет

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. ​​​​

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы в Positive Technologies формируем AppSec-команду и ищем специалиста на роль – AppSec бизнес партнера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.

Чем предстоит заниматься:

  • Консультировать продуктовую команду по вопросам безопасной архитектуры и функций безопасности, проводить ревью архитектуры и фич;
  • Создавать и поддерживать модель угроз для продукта;
  • Искать оптимальные пути для снижения практических рисков в области ИБ;
  • Совместно с командой разработки, DevOps и ИТ строить SDLC;
  • Растить и развивать Security-чемпионов;
  • Участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов;
  • Сопровождать процесс поиска и устранения уязвимостей в продукте;
  • Руководить программой bug bounty продукта;
  • Участвовать в процессе сертификации;
  • Продвигать культуру информационной безопасности в команде;

Мы ждем, что вы:

  • Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
  • Умеете выстраивать процессы с технической и организационной сторон;
  • Видите плюсы и минусы процессов, можете смотреть на них глазами каждого из участников;
  • Умеете говорить на языке разработчиков, аудиторов и бизнеса;
  • Понимаете, что такое риски, угрозы и контроли и как они связаны друг с другом;
  • Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы; опыт работы в пентесте будет плюсом;
  • Понимаете устройство *nix-систем и систем контейнеризации;
  • Знаете, как работают базовые сетевые технологии и протоколы;
  • Умеете автоматизировать работу, используя Python или Golang;
  • Работали на аналогичной должности или на позиции инженера по application security больше двух лет.

Что мы предлагаем:

  • Удобный график работы: удаленка/гибрид/офис;
  • Расширенный ДМС со стоматологией после первого месяца работы;
  • Шесть недель оплачиваемого отпуска в год;
  • Гибкое начало рабочего дня;
  • Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.);
  • Частичная компенсация спорта;
  • Участие в форумах, семинарах, конференциях; обучение за счёт компании;
  • Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.