Старший бизнес-партнер по безопасности приложений

Команда работает над задачами:

• Ревью RFC/ADR для новых и текущих сервисов;
• Проводит консультации разработчиков по темам продуктовой безопасности;
• Выполняет триаж уязвимостей, найденных в пайплайнах;
• Выполняет аудиты для tier 1/2 сервисов (missin/business critical);
• Совместно с DevSecOps автоматизирует процессы, тьюнит инструменты.

От успешного соискателя мы ожидаем:

• Стаж работы по профилю не менее 2 лет;
• Знать концепции и принципы в области информационной безопасности;
• Принципы построения современных архитектур автоматизированных систем, сетей передачи данных и баз данных;
• Понимать модели и фреймворки обеспечения безопасности ПО, нормативную документацию в части разработки безопасных приложений;
• Принципы работы инструментального анализа код приложений;
• Тестирование безопасности программного обеспечения методами черного/серого/белого ящика;
• Знание методологии построения моделей угроз для автоматизированных систем.