Lead Application Security Specialist

Rakasta — это команда профессионалов, которая делает бизнес безопасным.

Нас отличает сильная команда, атмосфера роста и уникальные возможности для развития.

Мы работаем в модели MSSP, поэтому у нас динамичнее и интереснее, чем у классических интеграторов.

Наш секрет? Адекватные (и слегка безумные) коллеги, крутой офис с Xbox и кальяном, а главное — драйв от своего дела.

Мы специализируемся на проектах в сфере финансовых технологий, где вопросы безопасности имеют первостепенное значение. Наша команда обладает многолетним опытом работы с передовыми платежными продуктами, и мы готовы делиться этими знаниями.

Мы ищем опытного и целеустремленного Лида для усиления нашей практики Application Security. Вы будете играть ключевую роль в построении и внедрении стратегий безопасной разработки для наших клиентов, работая на стыке технологий, процессов и людей.

Чем предстоит заниматься:

• Руководство и наставничество junior-специалиста.
• Распределение задач и контроль их выполнения.
• Развитие экспертизы команды в области Application Security.
• Разработка и внедрение стратегии развития Application Security и DevSecOps в клиентских проектах.
• Проектирование архитектуры и интеграция инструментального стека (SAST, DAST, SCA, IAST, ASPM) в процессы CI/CD.
• Проведение аудита и оценка зрелости процессов разработки на соответствие стандартам (OWASP SAMM, PCI SSF, ISO/IEC, NIST SSDF).
• Разработка и формализация бизнес-процессов безопасного жизненного цикла разработки ПО (SSDLC).
• Проведение моделирования угроз (Threat Modeling) с использованием методологий (STRIDE, TARA, MITRE ATT&CK).
• Участие в подготовке компаний к сертификации по стандартам (в первую очередь PCI SSF), включая сбор артефактов, формирование доказательной базы и коммуникацию с аудиторами.
• Анализ и имплементация регуляторных требований (ЦБ РФ, ФСТЭК, PCI DSS).
• Формирование требований, метрик и Roadmap для достижения целевого состояния процессов безопасности.
• Разработка методических материалов, регламентов, чек-листов и политик.
• Проведение тренингов, воркшопов и семинаров для команд разработки по вопросам Application Security.
• Участие в предпродажной подготовке и защите решений для клиентов.

Мы ожидаем, что вы:

• Имеете опыт работы в сфере ИБ от 6-х лет, из них не менее 3 лет в области Application Security / DevSecOps.
• Опыт работы в роли руководителя или тимлида в области ИБ.
• Уверенно понимаете полный жизненный цикл разработки ПО (SDLC) и практики CI/CD.
• Обладаете практическим опытом моделирования угроз (Threat Modeling).
• Имеете опыт интеграции, настройки или управления инструментами безопасности (SAST, DAST, SCA, ASPM и т.д.).
• Знаете сетевые протоколы и основы построения защищенных приложений.
• Имеете навыки подготовки качественной документации: архитектурной, отчетной, презентационной.
• Обладаете грамотной речью, развитыми коммуникативными навыками и умением выстраивать доверительные отношения с командами и клиентами.
• Имеете лидерские качества и готовы брать на себя ответственность за направление.

Ваши возможности и наши условия:

• Работу над сложными и интересными проектами для ведущих компаний рынка (по всему миру).
• Возможность влиять на архитектуру безопасности и культуру разработки в крупных организациях.
• Пространство для реализации ваших идей и профессионального роста.
• Команду сильных и мотивированных экспертов.
• Конкурентный уровень дохода (обсуждается по итогам собеседования).
• Гибкий график и современные подходы к организации работы.
• Комфортный офис: современный бизнес-центр (W Plaza, класс В+) у м. «Тульская» с удобными рабочими местами, столовой и кафе.
• Оформление: официальное трудоустройство с минимумом бюрократии.
• Возможности для роста
• Обучение и развитие.
• Поддержка: регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура
• ДМС – забота о здоровье.
• Работа в ИТ-аккредитованной компании.
• Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы.

Хотите работать в сильной команде с интересными задачами?

Давайте обсудим ваше будущее у нас!