Application Security Business Partner

Сейчас мы ищем Application Security Business Partner.

От успешного соискателя мы ожидаем:

• Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
• Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
• Знание методологий и практик SSDLC;
• Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
• Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
• Навыки тестирования безопасности мобильных приложений;
  проведение тестирования безопасности лендингов написанных с
  использованием типовых CMS.

Чем предстоит заниматься:

• Участвовать в аудитах безопасности микросервисов/веб-приложений;
  заниматься приоритизацией беклога уязвимостей;
• Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
• Триаж отчетов на БагБаунти;
• Триаж потенциальных уязвимостей найденных SAST.

Стек:

Go, JS, TypeScript.