3 дня назад
Application Security Business Partner
Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Application Security / AppSec Business Partner
#ApplicationSecurity #AppSecBusinessPartner #Удаленно #РФ
Требования:
Имеешь 3+ лет опыта в Application Security. Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile-стек разный). Можешь без анализатора посмотреть код и объяснить, какие в нем риски. Понимаешь разницу между уязвимостью, угрозой и риском. Работаешь автономно и умеешь выстраивать диалог с разработкой. Будет плюсом: Опыт в e-commerce / fintech / big tech. Опыт доменной модели (embedded AppSec внутри продукта). Готовность проводить воркшопы и прокачивать культуру безопасной разработки. Чем предстоит заниматься: Подключаться на ранних этапах разработки: требования, проектирование, интеграции. Проводить threat modeling и помогать команде закладывать безопасность в архитектуру. Работать с SAST / DAST / MAST. Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей. Взаимодействовать с пентестом: от подготовки scope до ретестов. Доносить риски до бизнеса. Оформление по ТК.
Локация:📍Удалённо по РФ.
Контакт для отклика:
Про карьеру, рост и ценность себя: @jobstobeloved
#ApplicationSecurity #AppSecBusinessPartner #Удаленно #РФ
Требования:
Имеешь 3+ лет опыта в Application Security. Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile-стек разный). Можешь без анализатора посмотреть код и объяснить, какие в нем риски. Понимаешь разницу между уязвимостью, угрозой и риском. Работаешь автономно и умеешь выстраивать диалог с разработкой. Будет плюсом: Опыт в e-commerce / fintech / big tech. Опыт доменной модели (embedded AppSec внутри продукта). Готовность проводить воркшопы и прокачивать культуру безопасной разработки. Чем предстоит заниматься: Подключаться на ранних этапах разработки: требования, проектирование, интеграции. Проводить threat modeling и помогать команде закладывать безопасность в архитектуру. Работать с SAST / DAST / MAST. Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей. Взаимодействовать с пентестом: от подготовки scope до ретестов. Доносить риски до бизнеса. Оформление по ТК.
Локация:📍Удалённо по РФ.
Контакт для отклика:
Про карьеру, рост и ценность себя: @jobstobeloved
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
UserGate
4 дня назад
AppSec Engineer
5 дней назад
Security Engineer, Application Security (AI)
6 дней назад
CISO / DevSecOps Engineer
WILDBERRIES
6 дней назад
Специалист по анализу защищенности приложений
TaxDome
9 часов назад
Senior Application Security Engineer
4 000 - 6 000$
РТК-ЦОД
7 часов назад