Application Security Business Partner (ESC)

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. ​​​​

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы в Positive Technologies формируем AppSec-команду и ищем специалиста на роль – AppSec бизнес партнера. Совместно наши эксперты будут продвигать культуру информационной безопасности в команде, искать оптимальные пути для снижения практических рисков в области ИБ, сопровождать процесс поиска и устранения уязвимостей в продукте, участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов.

Чем предстоит заниматься:

• Консультировать продуктовую команду по вопросам безопасной архитектуры и функций безопасности, проводить ревью архитектуры и фич;
• Создавать и поддерживать модель угроз для продукта;
• Искать оптимальные пути для снижения практических рисков в области ИБ;
• Совместно с командой разработки, DevOps и ИТ строить SDLC;
• Растить и развивать Security-чемпионов;
• Участвовать в создании общих подходов к безопасной разработке в компании с использованием внутренних, коммерческих и open source-продуктов;
• Сопровождать процесс поиска и устранения уязвимостей в продукте;
• Руководить программой bug bounty продукта;
• Участвовать в процессе сертификации;
• Продвигать культуру информационной безопасности в команде;

Мы ждем, что вы:

• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Умеете выстраивать процессы с технической и организационной сторон;
• Видите плюсы и минусы процессов, можете смотреть на них глазами каждого из участников;
• Умеете говорить на языке разработчиков, аудиторов и бизнеса;
• Понимаете, что такое риски, угрозы и контроли и как они связаны друг с другом;
• Отлично разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы; опыт работы в пентесте будет плюсом;
• Понимаете устройство *nix-систем и систем контейнеризации;
• Знаете, как работают базовые сетевые технологии и протоколы;
• Умеете автоматизировать работу, используя Python или Golang;
• Работали на аналогичной должности или на позиции инженера по application security больше двух лет.

Что мы предлагаем:

• Удобный график работы: удаленка/гибрид/офис;
• Расширенный ДМС со стоматологией после первого месяца работы;
• Шесть недель оплачиваемого отпуска в год;
• Гибкое начало рабочего дня;
• Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.);
• Частичная компенсация спорта;
• Участие в форумах, семинарах, конференциях; обучение за счёт компании;
• Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.