AppSec Business Partner
Чем предстоит заниматься
- Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам
- Проводить анализ архитектуры решений на безопасность
- Оказывать экспертную поддержку командам разработки по вопросам ИБ и практикам написания безопасного кода
- Проводить code review и динамический анализ для выявления уязвимостей
- Приоритизировать бэклог уязвимостей и контролировать их исправление
Наши ожидания от кандидата
- Опыт работы в области практического анализа защищенности не менее 2-х лет
- Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
- Глубокие знания в анализе кода и программировании
- Профессиональное владение Burp Suite
- Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC
Что мы предлагаем взамен
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Как с нами связаться
По всем интересующим вопросам обращайтесь к сотруднику отдела по подбору персонала: Семенова Анастасия Сергеевна
asemenova4@alfabank.ruD: 681E: 186181
Приходите к нам работать!
