Information Security Business Partner

Обязанности:

Datatech команда создаёт хранилище данных и инструменты для их анализа. У нас лучшая ML команда экосистемы, мы гордимся этим положением и делаем ML продукты, которые смогут жить за рамками нашей компании! Внутри есть разработчики на Go и Python, отвечающие за экспертизу A/B тестов, ML и аналитику. Находясь в центре всех потоков данных, команда может подсказывать бизнесу, где есть блокеры эффективного роста.

Что нужно будет делать:

• взаимодействовать с командами аналитики и разработки для анализа бизнес-требований и их влияния на защищенность продукта;
• моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
• анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
• заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
• проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности скриптов аналитики и систем используемых командой DataTech;
• контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
• взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны.

Требования:

• работаешь в области информационной безопасности;
• знаешь как искать уязвимости и как их исправлять;
• понимаешь, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• умеешь писать и анализировать код на python;
• понимаешь принципы и риски безопасности облачной инфраструктуры;

Условия:

• Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск.

• Мы работаем удаленно. Но в Москве есть большой и красивый офис на Садовнической набережной (м. Новокузнецкая), поэтому если ты из этого города или будешь проездом — welcome.
• Предоставляем технику для работы на твой выбор.
• Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
• Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, также есть выделенный бюджет на образование.

А еще:

• мы сами участвуем в конференциях как спикеры;
• проводим внутренние митапы и дискуссионные клубы;
• не боимся экспериментировать с новыми решениями и технологиями;
• заботимся о сотрудниках: в компании есть специалист по здоровью и корпоративные психологи для разговоров по душам.

После знакомства с HR есть техническое интервью + финал, и после двух успешных интервью готовы презентовать итоги)