Чем предстоит заниматься:
-
Отвечать за безопасную разработку продуктового кластера, состоящего из нескольких программных продуктов;
-
Доносить позицию ИБ до продуктовых команд и бизнес-заказчиков. Быть на связи с командами, быть контактом продуктовых команд по вопросам безопасности;
-
Проводить анализ безопасности дизайна и архитектуры разрабатываемых продуктов и сервисов своего кластера;
-
Формировать требования безопасности и контролировать их соблюдение в процессе разработки;
-
Согласовывать вывод продукта в прод в рамках процесса безопасной разработки;
-
Участвовать в формировании и развитии практики безопасной разработки в компании.
Что для этого нужно:
- Опыт работы в сфере информационной безопасности от 3х лет;
-
Понимание принципов построения микросервисной архитектуры приложений;
-
Понимание принципов работы и обеспечение безопасности SPA приложений, back-to-back-сервисов;
-
Понимание и умение настраивать политики CSP;
-
Умение автоматизировать свою работу на любом из python/bash/powershell/etc.
Будет плюсом:
-
Умение читать и понимать код на JS;
-
Опыт обеспечения безопасности платежных механизмов.
Наш стек: Go, JS, TypeScript.