Ведущий специалист по безопасности приложений (AppSec)

Чем предстоит заниматься:

• Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.

• Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений. Транслировать требования в задания настройки инфраструктурных средств защиты.

• Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, anti DDoS, WAF.

• Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.

• Проводить приёмочные испытания АС по требованиям кибербезопасности.

Что мы ждем от кандидата:

• Уверенные знания современных технологий: Вэб приложения, Kubernetes, Облачная инфраструктура, сетевая безопасность, Linux, Jira, GITLab, Artifactory.

• Глубокое понимание лучших практик Application Security.

• Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций, чтобы интерпретировать дефекты на языке угроз.

• Понимание workflow и аспектов процесса управления требованиями.

• Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.

• Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.

• Способность трансформировать недостатки в корректирующие действия.

Будет плюсом:

• Умения визуализировать и объяснить предлагаемое решение для специалистов смежных областей.

• Навыки лидирования больших кросс-командных задач/проектов.