Application Security Business Partner

Чем предстоит заниматься:

• Отвечать за безопасную разработку продуктового кластера, состоящего из нескольких программных продуктов;

• Доносить позицию ИБ до продуктовых команд и бизнес-заказчиков. Быть на связи с командами, быть контактом продуктовых команд по вопросам безопасности;

• Проводить анализ безопасности дизайна и архитектуры разрабатываемых продуктов и сервисов своего кластера;

• Формировать требования безопасности и контролировать их соблюдение в процессе разработки;

• Согласовывать вывод продукта в прод в рамках процесса безопасной разработки;

• Участвовать в формировании и развитии практики безопасной разработки в компании.

Что для этого нужно:

• Опыт работы в сфере информационной безопасности от 3х лет;

• Понимание принципов построения микросервисной архитектуры приложений;

• Понимание принципов работы и обеспечение безопасности SPA приложений, back-to-back-сервисов;

• Понимание и умение настраивать политики CSP;

• Умение автоматизировать свою работу на любом из python/bash/powershell/etc.

Будет плюсом:

• Умение читать и понимать код на JS;

• Опыт обеспечения безопасности платежных механизмов.

Наш стек: Go, JS, TypeScript.