Обязанности:
Ищу Application Security / AppSec Business Partner в продуктовый домен крупной ритейл-экосистемы 🔐 Чем предстоит заниматься: Подключаться на ранних этапах разработки: требования, проектирование, интеграции. Проводить threat modeling и помогать команде закладывать безопасность в архитектуру. - Работать с SAST / DAST / MAST Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей Взаимодействовать с пентестом: от подготовки scope до ретестов. - Доносить риски до бизнеса Мы ждём, что ты: Имеешь 3+ лет опыта в Application Security. Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный). Можешь без анализатора посмотреть код и объяснить, какие в нем риски. Понимаешь разницу между уязвимостью, угрозой и риском. Работаешь автономно и умеешь выстраивать диалог с разработкой. Будет плюсом: - Опыт работы в e-commerce / fintech / big tech. Опыт доменной модели (embedded AppSec внутри продукта). Готовность проводить воркшопы и прокачивать культуру безопасной разработки. Формат: Удалённо по РФ - Оформление по ТК, ИТ аккредитация, годовая премия, ДМС и другие плюшки от бигтеха!Похожие вакансии
Security Business Partner в Кибербезопасность
Договорная
Москва. Станции метро: Шаболовская
RWB (Wildberries & Russ)