Обязанности:
Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды. Мы в Positive Technologies формируем AppSec-команду и ищем специалиста на роль – AppSec бизнес партнера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов. Чем предстоит заниматься: Консультировать продуктовую команду по вопросам безопасной архитектуры и функций безопасности, проводить ревью архитектуры и фич; Создавать и поддерживать модель угроз для продукта; Искать оптимальные пути для снижения практических рисков в области ИБ; Совместно с командой разработки, DevOps и ИТ строить SDLC; Растить и развивать Security-чемпионов; Участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов; Сопровождать процесс поиска и устранения уязвимостей в продукте; Руководить программой bug bounty продукта; Участвовать в процессе сертификации; Продвигать культуру информационной безопасности в команде; Мы ждем, что вы: Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода; Умеете выстраивать процессы с технической и организационной сторон; Видите плюсы и минусы процессов, можете смотреть на них глазами каждого из участников; Умеете говорить на языке разработчиков, аудиторов и бизнеса; Понимаете, что такое риски, угрозы и контроли и как они связаны друг с другом; Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы; опыт работы в пентесте будет плюсом; Понимаете устройство *nix-систем и систем контейнеризации; Знаете, как работают базовые сетевые технологии и протоколы; Умеете автоматизировать работу, используя Python или Golang; Работали на аналогичной должности или на позиции инженера по application security больше двух лет. Что мы предлагаем: Удобный график работы: удаленка/гибрид/офис; Расширенный ДМС со стоматологией после первого месяца работы; Шесть недель оплачиваемого отпуска в год; Гибкое начало рабочего дня; Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.); Частичная компенсация спорта; Участие в форумах, семинарах, конференциях; обучение за счёт компании; Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.Application security business partner
Договорная
Москва. Станции метро: Преображенская площадь
Centicore