Team Lead AppSec
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Более 10 лет компания предоставляет комплекс услуг для предприятий, ведущих торговую деятельность на условиях отсрочки платежа. Решения и сервисы по управлению дебиторской и кредиторской задолженностью компании доступны поставщикам и покупателям в любом регионе России. Для финансирования экспортных и импортных поставок компания реализует сделки международного факторинга. Важным направлением деятельности компании является развитие интегрированных сервисов и собственной онлайн-платформы. У нас классные команды разработки и ИБ, и сейчас мы ищем коллегу, который сможет правильно выстроить направление Appsec, чтобы в дальнейшем его возглавить.
Ожидания от кандидата
- От 5 лет опыта в области информационной безопасности или разработки безопасных приложений.
- Опыт выстраивания с 0 SSDLC в продуктах периметра, используя утвержденный инструментарий.
- Понимание современных процессов разработки ПО, таких как Agile, CI/CD, SSDLC (Secure Software Development Life Cycle) и DevOps.
- Знания в области анализа защищенности веб-приложений, а также умение выявлять уязвимости и разрабатывать меры защиты.
- Знание одного из языков программирования (C# или Java) для автоматизации задач безопасности (знание Python будет плюсом).
- Опыт работы с инструментами для статического и динамического анализа безопасности (SAST/DAST) и понимание архитектуры современных приложений.
- Наличие профильных сертификатов (например, OSCP, OSWE) может быть плюсом.
- Опыт формирования команды и умение консультировать разработчиков по вопросам безопасности.
- Способность составлять отчеты о найденных уязвимостях и участвовать в программах Bug Bounty.
- Высшее образование в области информационных технологий или смежных областях может быть предпочтительным.
Условия работы
- Удаленный формат работы с территории РФ.
- В пакет компенсации входит ДМС с первого дня, страхование от несчастных случаев и болезней.
- В компании действует корпоративная пенсионная программа.
Бонусы
- Годовая премия.