Ведущий эксперт по кибербезопасности

Задачи:

• участвовать в аудитах безопасности микросервисов/веб-приложений; - заниматься приоритизацией бэклога уязвимостей;
• вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
• участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, улучшать методику оценки зрелости SSDLC в командах разработки, развивать практики безопасной разработки.

Требования:

• навыки моделирования угроз, поиска уязвимостей и выбора мер защиты; - знание методологий и практик SSDLC;
• понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
• понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, способность рассказать как их устранить и не допускать в будущем;
• понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами; - опыт организации пентестов внешними исполнителями.

Мы предлагаем:

• работу в аккредитованной IT компании;
• конкурентную заработную плату;
• полис ДМС с первого месяца работы;
• корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
• фитнес-зал в здании офиса;
• льготную программу ипотеки для сотрудников;
• MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.;
• комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
• гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.