Обязанности:
Привет! Ищу Application Security / AppSec Business Partner в продуктовый домен крупной ритейл-экосистемы📍 Чем предстоит заниматься:- Подключаться на ранних этапах разработки: требования, проектирование, интеграции.- Проводить threat modeling и помогать команде закладывать безопасность в архитектуру.- Работать с SAST / DAST / MAST- Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей- Взаимодействовать с пентестом: от подготовки scope до ретестов.- Доносить риски до бизнесаМы ждём, что ты:- Имеешь 3+ лет опыта в Application Security.- Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный).- Можешь без анализатора посмотреть код и объяснить, какие в нем риски.- Понимаешь разницу между уязвимостью, угрозой и риском.- Работаешь автономно и умеешь выстраивать диалог с разработкой.Будет плюсом:- Опыт работы в e-commerce / fintech / big tech.- Опыт доменной модели (embedded AppSec внутри продукта).- Готовность проводить воркшопы и прокачивать культуру безопасной разработки.📍 Формат:- Удалённо- Оформление по ТК, ИТ аккредитация, годовая премия, ДМС и другие плюшки от бигтеха!Похожие вакансии